[Resolvido] VPN Entre pfsense



  • Olá pessoal, preciso de uma ajuda, vi o vídeo do Brivaldo sobre como interligar duas lojas, segui os passos  conforme mostrados no vídeo, a VPN esta como up, mas não consigo enxergar as máquinas da minha rede pela vpn.Preciso criar alguma rota para as redes se enxergarem ?  Se for como faço, tanto na matriz como na filial ?
    Minha rede esta assim:
    Matriz 172.22.76.0/23
    Filial 172.22.79.0/24
    Túnel 192.168.0.0/24
    Então a questão é como faço agora para as minhas redes se falarem?
    Obrigado pela atenção !
    Att,
    Carlos Simões



  • Cara não esqueça que você tem que criar uma regra em rules na aba openvpn para liberar os pacotes que cheguem pela interface da VPN



  • @leandruco:

    Cara não esqueça que você tem que criar uma regra em rules na aba openvpn para liberar os pacotes que cheguem pela interface da VPN

    leandruco, obrigado pela ajuda !
    Mas já fiz esta configuração
    lá em firewall –> rules -- > wan criei esta regra

    ID Proto Source Port             Destination       Port               Gateway Queue Schedule Description
            UDP            *            OPENVPN              *                  OPENVPN              *              NONE            *

    NA ABA OPENVPN FIZ ESTA CONFIGURAÇÃO

    ID Proto Source Port             Destination       Port               Gateway Queue Schedule Description
    *        *              *            *                      *                    *                          *              NONE              *

    Mesmo assm as redes internas não se comunicam, falta alguma detalhe que não estou cosneguindo achar e como sou novo com o pfsense tenho penado um pouco, mas espero com a ajuda do fórum con seguir resolver.
    Se tiver mais alguma dica ou informação, agradeço Leandruco

    Att,

    Carlos



  • Posta um print da sua tela de configuração da vpn
    Poe uma do cliente e outra do servidor



  • @leandruco:

    Posta um print da sua tela de configuração da vpn
    Poe uma do cliente e outra do servidor

    Leandruco, eu segui exatamente os passos do vídeo do Brivaldo Jr, minha dúvida é se tenho que criar alguma rota  ou nat ? ou se só aquilo já teria que funcionar ? Se quiser os print te mando no email ?  Mais uma vez obrigado



  • Eu não sei que video é esse não cara.
    Mas uma coisa importante é a seguinte
    No server em local network é a rede local do servidor
    Em remote network é a rede local do cliente
    E no cliente em remote network é a rede local do servidor

    A regra de liberação na aba vpn em rules tem que ser feita no cliente.



  • @leandruco:

    Eu não sei que video é esse não cara.
    Mas uma coisa importante é a seguinte
    No server em local network é a rede local do servidor
    Em remote network é a rede local do cliente
    E no cliente em remote network é a rede local do servidor

    A regra de liberação na aba vpn em rules tem que ser feita no cliente.

    Ola Leandruco ficou assim na matriz,

    server local network 172.22.76.0/23
    remote network 172.22.79.0/24
    tunel network 192.168.0.0/24

    na filial

    tunel network 192.168.0.0./24
    remote network 172.22.76.0/23

    Não preciso mexer em routes ?

    Obrigado



  • Precisa não.
    Aqui no meu eu fiz assim e funcionou



  • @leandruco:

    Precisa não.
    Aqui no meu eu fiz assim e funcionou

    Olá Leandruco

    Refiz os passos, a vpn continua up mas não tenho acesso as redes internas, percebi uma coisa olhando as rotas. Existe uma rota criada para a minha rede interna sair por outro link que é via rádio,tanto matriz como fiial, mais fisicamente os rádios estão desligados, mesmo assim você acha que no caso prevalece a rota que foi estabelecida ao invés da vpn ?

    Está assim na matriz na parte de rotas

    172.22.79.0/24 GWSM - 10.1.1.2 LAN Sena

    e na filial esta assim

    172.22.76.0/23 OPTGW - 10.1.1.1 OPT1   Botucatu
    172.22.78.0/24 OPTGW - 10.1.1.1 OPT1   Botucatu

    Sera que se eu tirar estas rotas ele vai fazer as redes se comunicarem pela vpn ?

    Valeu



  • na parte de rotas
    esse cara aqui:
    172.22.76.0/23    OPTGW - 10.1.1.1    OPT1    Botucatu
    Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

    Se vc der esse comando via linha de comandao netstat -r
    vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

    Rede VPN
    172.17.5.2        link#11            UH          0        5 ovpns1

    Rede local cliente
    192.168.0.0        172.17.5.2        UGS        0      342 ovpns1



  • @leandruco:

    na parte de rotas
    esse cara aqui:
    172.22.76.0/23    OPTGW - 10.1.1.1    OPT1     Botucatu
    Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

    Se vc der esse comando via linha de comandao netstat -r
    vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

    Rede VPN
    172.17.5.2         link#11            UH          0        5 ovpns1

    Rede local cliente
    192.168.0.0        172.17.5.2         UGS         0      342 ovpns1

    Leandruco

    Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ?  Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…

    Obrigado

    Att,

    Carlos



  • @carlosws:

    @leandruco:

    na parte de rotas
    esse cara aqui:
    172.22.76.0/23    OPTGW - 10.1.1.1    OPT1     Botucatu
    Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

    Se vc der esse comando via linha de comandao netstat -r
    vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

    Rede VPN
    172.17.5.2         link#11            UH          0        5 ovpns1

    Rede local cliente
    192.168.0.0        172.17.5.2         UGS         0      342 ovpns1

    Leandruco

    Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ?  Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…

    Obrigado

    Att,

    Carlos

    Leandruco e Srs., do fórum, primeiro que agradecer a ajuda !
    Depois de ler os tópicos e a ajuda do Leadrunco, consegui subir a vpn e fazer com que as máquinas da minha rede se enxergassem !
    Como a intenção é compartilhar conhecimento, vou explicar aqui o que fiz para dar certo, pois minha dúvida, pode ser a dúvida de alguém.
    O que eu estava fazendo de errado estava nas rotas e no gateway.
    Criei uma opt2 e ambos os pfsenses e criei os gateways, conforme eles estavam no túnel. Ai fiz as rotas para as redes e bingo !!!  :P ::) ;D

    Obrigado pela ajuda pessoal !



  • Opa que bom que resolveu os problemas ;)


Log in to reply