OpenVPN Passando por Firewall / Proxy



  • Bom dia à todos pessoal, recentemente surgiu a necessidade de fazer uma VPN entre duas empresas na qual trabalho.
    Enfim, tenho o seguinte cenário:

    1. Na empresa aonde fica o servidor da VPN, tenho a maquina, instalado o PfSense com 2 placas de redes, WAN com IP FIXO e LAN gerando rede local.
    2. Na outra empresa onde fica o cliente da VPN, tenho também a maquina ja instalada o PfSense, com duas placas também, porém, nessa parte que entra a complicação. Pois o PfSense está passando por um Servidor Proxy / Firewall (Squid + Iptables) que roteia e compartilha a internet, então ele não está recebendo um IP REAL, no caso, ele recebe um ip da rede local, por exemplo: Recebe na wan 192.168.50.107. Daí eu vou no meu Servidor Proxy/Firewall e coloco uma reta para que seja redirecionado todo pacote da porta 1194 para o ip 192.168.50.107.

    Por fim, criamos a VPN, e as mesmas subiu. Fui então fazer um teste de CONECTIVIDADE, entrei em Diagnostic > Ping no CLIENTE e mandei PINGAR o Servidor da VPN, pingou normal. Fui então uma Máquina, e mandei pingar, e nao respondia o ping.

    A VPN subiu, só que as redes não estão conversando.

    No meu Servidor Proxy/Firewall eu liberei todas as portas para o ip 192.168.50.107.

    Gostaria que me ajudassem. Aguardo respostas.



  • Olá thiagomagas,

    Primeiramente seja muito bem vindo o fórum!

    Também aproveitando o embalo recomendo a leitura do tópico http://forum.pfsense.org/index.php/topic,39845.0.html (Só para entender como o fórum funciona)

    Bom vamos ao seu problema,

    Primeiramente pelas explicações que você deu seu pfsense que é o cliente OpenVPN está atrás de outro firewall
    que pelo que vc comentou está fazendo proxy/firewall, não vejo motivos(pelo que vc falou) para o pfsense não ser seu firewall de borda recebendo o ip público diretamente e eliminando o NAT na conexão do teu OpenVPN(não que ele não vá funcionar com NAT) o nosso querido pfSense é um excelente firewall de borda, roteador, proxy, vpn e o diabo a quatro… a unica opção que não vi nela ainda foi a "fazer chover"kkkkkk

    Ele não precisa que você crie um encaminhamento no iptables para que ele possa se conectar no servidor OpenVPN somente libere a porta 1194 e o protocolo UDP e ele vai se conectar normalmente.

    A questão de ele não estar pingando nos computadores que estão na rede da matiz pode ser devido a você ter esquecido de fazer a liberação nas regas de firewall na aba OpenVPN dos servidores.

    E pelo que notei, na rede da filial acredito que o pfSense não seja o gateway das estações, também vai te dar problemas...