OpenVPN - Externo - Interno (Resolvido)
-
Bom dia.
Gostaria de uma ajuda do pessoal aqui se possível. O meu cenário é o seguinte:
Fiz a configuração do OpenVPN no PFSense usando a rede 10.0.0.1 (matriz) e 10.0.0.2 (filial)
As redes internas tanto da matriz e filial é essa: 10.10.1.0/8
A comunicação é feita usando links de internet (Operadora NET). Quando eu verifico o status no OpenVPN, me mostra que está UP, e eu faço um ping do ip 10.0.0.1 para o 10.0.0.2 e o mesmo responde.
O problema é que eu não consigo acessar a rede interna 10.10.1.0/8. Tanto da Matriz, quanto da Filial. Gostaria de saber o que eu posso fazer para resolver esse problema?Agradeço desde já pela ajuda.
Rogério.
-
as LANs nao podem ter a mesma faixa de ips, uma das duas voce precisa mudar…
-
Então a rede Filia vou deixar com uma faixa de IP 192.168.2.0/24 (ex)
Se eu apenas alterar a faixa de IP, já funciona, ou tenho que fazer mais alguma configuração no PFSense?Valew.
-
alem do ip, vc precisa fazer as liberacoes de firewall entre as redes…
-
O que eu preciso liberar de configuração no Firewall?
Pois quando eu vou em Status > OpenVPN ele me mostra que está UP.Obrigado desde já.
-
O que eu preciso liberar de configuração no Firewall?
Pois quando eu vou em Status > OpenVPN ele me mostra que está UP.Obrigado desde já.
vc esta conseguico cumunicar as redes? se estiver, entao esta tudo ok
aqui esta bem mastigado o que precisa fazer:
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1porem essa configuracao fixa todo o trafego pelo tunel, inclusive o acesso a navegacao, se nao quiser isso, remova o redirect-gateway def1 do Advanced
-
Obrigado Lucas.
Vou procurar fazer essa configuração e ver se dá certo.
Obrigado.
-
Lucas.
Infelizmente não funcionou. Eu não consigo fazer ping para nenhum endereço de rede, tanto da Matriz, quanto da Filial. Eu fiz o procedimento do link que vc passou. E mesmo assim não vai. :( O que eu posso estar fazendo de errado?
Valew pela força.
-
Eu agora consigo fazer ping da Filial para qualquer máquina da Matriz, mas o inverso não consigo fazer. Eu preciso liberar alguma regra no firewall?
Obrigado
Rogério
-
o mesmo que vc liberou na matriz é preciso fazer na filial, verifique tb o firewall das estacoes se nao esta habilitado
-
Problema resolvido com algumas regras a mais no firewall.
Valew pessoal.
Rogério