[RESOLVIDO] Openvpn Site to Client conecta mas não acessa a rede - pfSense 2.0.3



  • Boa tarde pessoal.

    Estou configurando uma vpn site to client e eu consigo pingar as duas pontas pelo ip da vpn mas nao consigo acessar nenhum compartilhamento ou qualquer outra aplicação.

    Andei pesquisando no forum e fiquei meio confuso, eu tenho que criar um novo gateway ou fazer mais alguma configuração? Não criei mais nenhuma regra no firewall apenas a padrão que foi criado pelo wizard.

    Eu fiz seguindo esse vídeo http://www.youtube.com/watch?v=zzGKW-1mL_E

    Grato desde ja.



  • Olhando os filtros do firewall aparentemente está aceitando a conexão…



  • rodando um tcpdump retornou isso…

    [2.0.3-RELEASE][admin@pfSense.localdomain]/root(1): tcpdump -eni ovpns1
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on ovpns1, link-type NULL (BSD loopback), capture size 96 bytes
    08:30:13.037969 AF IPv4 (2), length 56: 192.168.10.6.64616 > 172.16.56.242.80: Flags [s], seq 3893579450, win 65535, options [mss 1353,nop,wscale 8,nop,nop,sackOK], length 0
    08:30:14.047045 AF IPv4 (2), length 56: 192.168.10.6.64616 > 172.16.56.242.80: Flags [s], seq 3893579450, win 65535, options [mss 1353,nop,wscale 8,nop,nop,sackOK], length 0
    08:30:16.043584 AF IPv4 (2), length 52: 192.168.10.6.64616 > 172.16.56.242.80: Flags [s], seq 3893579450, win 65535, options [mss 1353,nop,nop,sackOK], length 0
    [/s][/s][/s]
    


  • Você consegue pingar as pontas, mas e as máquinas? a regra da interface openvpn ta liberando tudo? no log do firewall mostra algum bloqueio? fez um teste usando tcpdump nas duas pontas?



  • Olá, Bom dia.

    Não sei se estou dizendo m*** mais, depois que eu atualizei meu pfsense para 2.0.3 eu tinha vpn funcionando normal mais percebi que não atualizou o pacote OpenVPN Client Export Utility !
    Ou seja ele aparece seguinte msg:

    Available: 1.0.5
    Installed: 1.0.4

    eu preciso da versão 1.0.5 :)

    Você tem esse pacote instalado?

    Att,
    Salvia.



  • Esse pacote não interfere no funcionamento do openVPN é apenas um utilitário pra exportar a configuração.



  • @salvia:

    Olá, Bom dia.

    Não sei se estou dizendo merda mais, depois que eu atualizei meu pfsense para 2.0.3 eu tinha vpn funcionando normal mais percebi que não atualizou o pacote OpenVPN Client Export Utility !
    Ou seja ele aparece seguinte msg:

    Available: 1.0.5
    Installed: 1.0.4

    eu preciso da versão 1.0.5 :)

    Você tem esse pacote instalado?

    Att,
    Salvia.

    O meu está na versão 1.0.5 e pfsense 2.0.3 mas instalei direto essa versao.. sem fazer update

    @kelsen:

    Você consegue pingar as pontas, mas e as máquinas? a regra da interface openvpn ta liberando tudo? no log do firewall mostra algum bloqueio? fez um teste usando tcpdump nas duas pontas?

    kelsen estava tudo certo, conseguia pingar as duas pontas mas acessava as maquinas da rede, o tunel estava configurado na rede 192.168.10.0/24 eu exclui essa vpn e pelo wizard criei uma nova vpn mas com a rede 10.10.10.0/24 e funcionou… agora nao sei explicar oq estava acontecendo...

    Vlw pelas dicas...


Log in to reply