Serviço de VPN
-
Boa tarde,
Depois de vários testes com o pfSense eu implantei este firewall para produção, meu ambiente:
cliente-matriz - 192.168.10.0/24
cliente-filial - 192.168.20.0/24
vpn - 10.10.10.0/24Fiz a configuração de Openvpn site-to-site e funcionou o tunel sem problemas. Matriz pinga o gateway da filial e vice-versa, porém na filial não consigo pingar algumas estações da matriz. Alguem pode me ajudar?
obs.: no firewall matriz já tem a regra na wan liberando o trafego e na openvpn, e na filial liberado openvpn.
Fico no aguardo.
Obrigado! -
Estas regras no firewall liberando; esta liberando o protocolo ICMP?
-
fez a liberacao entre redes no firewall?
-
Boa noite,
Eu fiz a configuração básica sito-to-site, no firewall matriz liberei o acesso na wan acesso do OpenVPN, bem simples, por enquanto nd específico. Na filial fiz a liberação do firewall somente do OpenVPN.
O que eu notei foi que o ip que não quer pingar, eu faço um tracert nele e ele sai do firewall e dai na VPN e n volta para a matriz. Outro detalhe e que este ip estou deixando ele na opção " noit pass " no Proxy server e os demais passando pelas regras. Não sei mais por onde começar.
Fico no aguardo. -
Olá Nageva!!! Voce já verificou os Firewall das maquinas que deseja pingar pois pode estar bloqueando….. No meu caso consegui desabilitando... ;D
-
Olá amigo mateus0032,
Eu já havia feito isso, o estranho é que na matriz são 6 computadores e somente 1 não pinga pela da filial->matriz. Irei fazer outros testes que encontrei e post se resolveu ou não.
Fica em aberto para sugestões, obrigado desde já. -
Bom dia,
Fiz os testes com este post:
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1e mesmo assim continuo com o mesmo problema de ping, não consigo acessar a máquina local da minha filial, alguem tem mais alguma idéia?
obrigado!
-
Pode fechar o tópico, fiz uma vacina no computador "problemático" e logo em seguida funciono o ping bacana.
Obrigado a todos.