Open VPN para Conectar Varios Sites
-
Pessoal… Preciso de Ajuda para conectar 3 Sites via open VPN.
1 matriz
2 filiaisPorém preciso que todos se comuniquem.
O método ponto a ponto funciona corretamente, porém não consigo comunicar as filiais, mesmo criando rotas...
Obrigado..
-
Olá Felipe Hahne,
Primeiramente seja bem vindo ao fórum, temos alguns tópicos fixados no fórum
dentre eles este http://forum.pfsense.org/index.php/topic,44270.0.html e pelo
que vi tem um post ai que pode te ajudar no que precisa fazer.Até mais!
-
Primeiro fecha com uma filial se tudo estiver correto tente com a outra. Poste aqui e fechou alguma?
-
Matriz e filial 1 fechada…
Como estou fazendo este lab em maquinas virtuais.. os IPs validos são da rede 192.168.0.0/24
Matriz: 192.168.0.105/24
Rede Interna 192.168.20.0/24
Tun vpn 1.0.0.1Filial 1: 192.168.0.106/24
Rede Interna 192.168.21.0/24
Tun vpn 1.0.0.2Os testes ping estão ok em ambas direções.
-
Boa noite, fiz os servidores, porém não consigo pingar do firewall filial para uma estação da matriz.
Matriz: 192.168.0.253
Filial: 192.168.10.253Eu consigo pingar na LAN do PFSense.Matriz para LAN do PFSense.Filial e vice-versa.
O que devo fazer?
Obrigado.
-
Você quer pingar os IPs externos? ou de uma Lan pingar a outra?
Se for para uma lan pingar a outra você deve criar regra no firewall da matriz na porta Wan e também regras do tunel. Na filial apenas regra do tunel…
nesse video tem um explicação bem rápida e fácil
https://www.youtube.com/watch?v=nCGKIIEXU7Q
Alguém consegue conectar mais uma filial e fazer com que todas se comuniquem??
valew...
-
Felipe Hahne, grato pelo retorno, este foi o primeiro vídeo que eu segui para usar o OpenVPN.
O que eu quero fazer é que a estação que está atrás do PFSense da filial se comuniquei com servidores atrás do PFSense da Matriz, como na imagem abaixo.
Parece ser simples, mas não está sendo.
O que eu consigo fazer é pingar para LAN entre servidores, exemplo: Da matriz para LAN da filial e da filial para LAN da matriz.
http://imageshack.us/photo/my-images/823/x4g2.jpg
O que pode ser?
Obrigado.
-
Voce indicou as redes na configuração da VPN nas duas pontas?
Liberou todo tipo de trafego dentro do tunel nas duas pontas?
Liberou a porta do open VPN na Wan da central?
Veja o anexo…
-
Felipe Hahne, muito grato pela sua ajuda.
Está tudo como é para estar.
Veja abaixo.
Server
http://imageshack.us/photo/my-images/546/erjn.jpgClient
http://imageshack.us/photo/my-images/826/94k1.jpgEm status diz que está conectado, consigo pingar do Servidor Server para a LAN do Servidor Cliente pelo tunel.
Obrigado.
-
compara com a configuração que fiz aqui.. aqui esta bala…
http://imageshack.us/photo/my-images/6/qald.jpg/
outra detalhe... na sua lan é permitido trafegar em qualquer protocolo ou tem restrições?
-
Felipe Hahne, as configurações estão idênticas. Na LAN do Servidor e Cliente tem regra que libera tudo (*).
PING
http://imageshack.us/photo/my-images/543/9bmt.jpgIP LAN Servidor OpenVPN: 192.168.0.253
IP Servidor AD Win2003: 192.168.0.231Veja que se o Cliente OpenVPN pingar para o servidor da certo, mas se pingar para uma máquina atrás do servidor não vai.
O que pode ser?
-
Consegui, fiz uma rota … Olhe que lindo ... rsrs
PING 192.168.0.231 (192.168.0.231) from 192.168.0.57: 56 data bytes
36 bytes from 192.168.0.253: Redirect Host(New addr: 192.168.0.231)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 a680 0 0000 40 01 51b8 192.168.0.57 192.168.0.231Obrigado pela ajuda (Y) …
-
Tenta me ajudar agora… adiciona outra filial e tenta que todas elas se comuniquem.... não consigo fazer isso... :(
e é exatamente o que eu preciso....
valew amigo...
-
Vou lhe ajudar sim …
O que eu fiz está aqui ...
http://forum.pfsense.org/index.php/topic,25223.msg134948.html
Segui o que o Fabricio Campos respondeu as « Reply #6 on: June 08, 2010, 10:55:34 am ».
Deu na lata, certinho.
Vou viajar agora, se não der vejo na segunda (crio mais uma VM (filial) aqui).
Att.
-
Fiz da seguinte forma e funcionou corretamente
Em System->routing->Routes
Na VPN Cliente Adicionei uma rota para as Redes remota e indicando como Gtw o tunel…
E na central da mesma forma... um rota apontando para cada vPN de cada rede...Funcionou Redondo.. ja esta mais de 1 semena no ar.. sem erros...
Obrigado pela ajuda povo..
-
Pessoal… Preciso de Ajuda para conectar 3 Sites via open VPN.
1 matriz
2 filiaisPorém preciso que todos se comuniquem.
O método ponto a ponto funciona corretamente, porém não consigo comunicar as filiais, mesmo criando rotas...
Obrigado..