Open VPN para Conectar Varios Sites



  • Pessoal… Preciso de Ajuda para conectar 3 Sites via open VPN.

    1 matriz
    2 filiais

    Porém preciso que todos se comuniquem.

    O método ponto a ponto funciona corretamente, porém não consigo comunicar as filiais, mesmo criando rotas...

    Obrigado..



  • Olá Felipe Hahne,

    Primeiramente seja bem vindo ao fórum, temos alguns tópicos fixados no fórum
    dentre eles este http://forum.pfsense.org/index.php/topic,44270.0.html e pelo
    que vi tem um post ai que pode te ajudar no que precisa fazer.

    Até mais!



  • Primeiro fecha com uma filial se tudo estiver correto tente com a outra. Poste aqui e fechou alguma?



  • Matriz e filial 1 fechada…

    Como estou fazendo este lab em maquinas virtuais.. os IPs validos são da rede 192.168.0.0/24

    Matriz: 192.168.0.105/24
    Rede Interna 192.168.20.0/24
    Tun vpn 1.0.0.1

    Filial 1: 192.168.0.106/24
    Rede Interna 192.168.21.0/24
    Tun vpn 1.0.0.2

    Os testes ping estão ok em ambas direções.




  • Boa noite, fiz os servidores, porém não consigo pingar do firewall filial para uma estação da matriz.

    Matriz: 192.168.0.253
    Filial:  192.168.10.253

    Eu consigo pingar na LAN do PFSense.Matriz para LAN do PFSense.Filial e vice-versa.

    O que devo fazer?

    Obrigado.



  • Você quer pingar os IPs externos? ou de uma Lan pingar a outra?

    Se for para uma lan pingar a outra você deve criar regra no firewall da matriz na porta Wan e também regras do tunel. Na filial apenas regra do tunel…

    nesse video tem um explicação bem rápida e fácil

    Youtube Video

    Alguém consegue conectar mais uma filial e fazer com que todas se comuniquem??

    valew...



  • Felipe Hahne, grato pelo retorno, este foi o primeiro vídeo que eu segui para usar o OpenVPN.

    O que eu quero fazer é que a estação que está atrás do PFSense da filial se comuniquei com servidores atrás do PFSense da Matriz, como na imagem abaixo.

    Parece ser simples, mas não está sendo.

    O que eu consigo fazer é pingar para LAN entre servidores, exemplo: Da matriz para LAN da filial e da filial para LAN da matriz.

    http://imageshack.us/photo/my-images/823/x4g2.jpg

    O que pode ser?

    Obrigado.



  • Voce indicou as redes na configuração da VPN nas duas pontas?

    Liberou todo tipo de trafego dentro do tunel nas duas pontas?

    Liberou a porta do open VPN na Wan da central?

    Veja o anexo…




  • Felipe Hahne, muito grato pela sua ajuda.

    Está tudo como é para estar.

    Veja abaixo.

    Server
    http://imageshack.us/photo/my-images/546/erjn.jpg

    Client
    http://imageshack.us/photo/my-images/826/94k1.jpg

    Em status diz que está conectado, consigo pingar do Servidor Server para a LAN do Servidor Cliente pelo tunel.

    Obrigado.



  • compara com a configuração que fiz aqui.. aqui esta bala…

    http://imageshack.us/photo/my-images/6/qald.jpg/

    outra detalhe... na sua lan é permitido trafegar em qualquer protocolo ou tem restrições?



  • Felipe Hahne, as configurações estão idênticas. Na LAN do Servidor e Cliente tem regra que libera tudo (*).

    PING
    http://imageshack.us/photo/my-images/543/9bmt.jpg

    IP LAN Servidor OpenVPN: 192.168.0.253
    IP Servidor AD Win2003:  192.168.0.231

    Veja que se o Cliente OpenVPN pingar para o servidor da certo, mas se pingar para uma máquina atrás do servidor não vai.

    O que pode ser?



  • Consegui, fiz uma rota … Olhe que lindo ... rsrs

    PING 192.168.0.231 (192.168.0.231) from 192.168.0.57: 56 data bytes
    36 bytes from 192.168.0.253: Redirect Host(New addr: 192.168.0.231)
    Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
    4  5  00 0054 a680   0 0000  40  01 51b8 192.168.0.57  192.168.0.231

    Obrigado pela ajuda (Y) …



  • Tenta me ajudar agora… adiciona outra filial e tenta que todas elas se comuniquem.... não consigo fazer isso... :(

    e é exatamente o que eu preciso....

    valew amigo...



  • Vou lhe ajudar sim …

    O que eu fiz está aqui ...

    http://forum.pfsense.org/index.php/topic,25223.msg134948.html

    Segui o que o Fabricio Campos respondeu as « Reply #6 on: June 08, 2010, 10:55:34 am ».

    Deu na lata, certinho.

    Vou viajar agora, se não der vejo na segunda (crio mais uma VM (filial) aqui).

    Att.



  • Fiz da seguinte forma e funcionou corretamente

    Em System->routing->Routes

    Na VPN Cliente Adicionei uma rota para as Redes remota e indicando como Gtw o tunel…
    E na central da mesma forma... um rota apontando para cada vPN de cada rede...

    Funcionou Redondo.. ja esta mais de 1 semena no ar.. sem erros...

    Obrigado pela ajuda povo..



  • @Felipe:

    Pessoal… Preciso de Ajuda para conectar 3 Sites via open VPN.

    1 matriz
    2 filiais

    Porém preciso que todos se comuniquem.

    O método ponto a ponto funciona corretamente, porém não consigo comunicar as filiais, mesmo criando rotas...

    Obrigado..


Log in to reply