• Boa tarde,

    Depois de vários testes com o pfSense eu implantei este firewall para produção, meu ambiente:

    cliente-matriz - 192.168.10.0/24
    cliente-filial - 192.168.20.0/24
    vpn - 10.10.10.0/24

    Fiz a configuração de Openvpn site-to-site e funcionou o tunel sem problemas. Matriz pinga o gateway da filial e vice-versa, porém na filial não consigo pingar algumas estações da matriz. Alguem pode me ajudar?

    obs.: no firewall matriz já tem a regra na wan liberando o trafego e na openvpn, e na filial liberado openvpn.

    Fico no aguardo.
    Obrigado!


  • Estas regras no firewall liberando; esta liberando o protocolo ICMP?


  • fez a liberacao entre redes no firewall?


  • Boa noite,

    Eu fiz a configuração básica sito-to-site, no firewall matriz liberei o acesso na wan acesso do OpenVPN, bem simples, por enquanto nd específico. Na filial fiz a liberação do firewall somente do OpenVPN.

    O que eu notei foi que o ip que não quer pingar, eu faço um tracert nele e ele sai do firewall e dai na VPN e n volta para a matriz. Outro detalhe e que este ip estou deixando ele na opção " noit pass " no Proxy server e os demais passando pelas regras. Não sei mais por onde começar.
    Fico no aguardo.


  • Olá Nageva!!! Voce já verificou os Firewall das maquinas que deseja pingar pois pode estar bloqueando….. No meu caso consegui desabilitando... ;D


  • Olá amigo mateus0032,

    Eu já havia feito isso, o estranho é que na matriz são 6 computadores e somente 1 não pinga pela da filial->matriz. Irei fazer outros testes que encontrei e post se resolveu ou não.
    Fica em aberto para sugestões, obrigado desde já.


  • Bom dia,

    Fiz os testes com este post:
    https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

    e mesmo assim continuo com o mesmo problema de ping, não consigo acessar a máquina local da minha filial, alguem tem mais alguma idéia?

    obrigado!


  • Pode fechar o tópico, fiz uma vacina no computador "problemático" e logo em seguida funciono o ping bacana.

    Obrigado a todos.