VPN



  • Boa tarde pessoal,

    Em minha empresa eu tenho um pfsense em produção como firewall e servidor vpn (modem router gvt (IP fixo) -> pfsense -> swtich), meu pfsense está na DMZ do modem e sem problemas.
    Tenho dois clientes com a mesma estrutura em produção, (modem router gvt (IP fixo) -> pfsense -> swtich), e o pfsense na DMZ. Como os dois clientes eu padronizei que a rede lan é 192.168.10./24, criei em meu servidor pfsense 2 VPNs servers, 1 para cada cliente. Todos meus clientes pingam minha estruturam, porém eu não consigo pingar meus clientes, abaixo as estruturas:

    Matriz - 192.168.51.0/24

    VPN Cliente1 - tun 172.16.1.0/24 - lan 192.168.10.0/24
    VPN Cliente2 - tun 172.16.2.0/24 - lan 192.168.10.0/24

    Não sei ao certo se a configuração de um server para cada um é o certo e muito menos conseguir achar o que está acontecendo ou se é somente os clientes que acessam o server vpn.

    obs.: vpn peer to peer - shared key

    Fico no aguardo.



  • a sua lan nao pode estar na mesma faixa de ips da lan dos seus clientes, da problema com rotas, verifique tambem as regras de firewall liberando a comunicacao entre redes..



  • Amigo lucaspolli,

    Como eu coloquei no post "Matriz = 192.168.51.0/24" ela não é a lan dos meus clientes. E o firewall está devidamente configurado, senão nem fecharia a vpn.

    obrigado e fico no aguardo!



  • @nageva:

    Amigo lucaspolli,

    Como eu coloquei no post "Matriz = 192.168.51.0/24" ela não é a lan dos meus clientes. E o firewall está devidamente configurado, senão nem fecharia a vpn.

    obrigado e fico no aguardo!

    bom se o seu firewall está devidamente configurado, nao teria problemas de acesso.. correto?? o fato de a vpn estar fechando nao quer dizer que esta corretamente configurada..

    lembre-se que a ajuda aqui é voluntária, por isso seja mais cordial em suas respostas…



  • Amigo,

    Hora nenhuma eu faltei com a cordialidade sobre sua resposta ao meu post, somente respondi algo que talvez você não tenha lido corretamente. O fato dela ter fechado a vpn entre matriz e clientes não significa erro no firewall porquê comentei no primeiro post que os clientes comunicam com a matriz sem erro nenhum. A dúvida é, se isso no pfsense é normal, ou se tem outra mareira entre eles se comunicarem, ou se tem alguma configuração que posso ter deixado de fazer.

    É por isso que fiz o post, na postura de humildade e compartilhamento de informações.



  • Vc criou regra de Lan permitindo o tráfego entre elas?

    Matriz

    LAN 192.168.51.0/24      -> 192.168.10.x/0



  • @nageva:

    Boa tarde pessoal,

    Matriz - 192.168.51.0/24

    VPN Cliente1 - tun 172.16.1.0/24 - lan 192.168.10.0/24
    VPN Cliente2 - tun 172.16.2.0/24 - lan 192.168.10.0/24

    Olá.

    Tive o mesmo problema ao montar minha VPN StS… para desencargo apenas poste um print da parte de tunnel settings... foi onde errei..  inverti a local networks com a remote...



  • Obrigado a todos que responderam, em meu firewall a regra de LAN está com a regra "Default allow LAN to any rule " e na aba OPENVPN foi criada também a regra de liberação, e na aba WAN também foi criada a regra de liberação.

    Em relação ao config da vpn server, eu coloquei em cada vpn server abaixo:

    Server-Cliente 1
    Tunnel Network: 172.16.1.0/24
    Local Network: 192.168.51.0/24
    Remote Network: 192.168.10.0/24

    Server-Cliente 2
    Tunnel Network: 172.16.2.0/24
    Local Network: 192.168.51.0/24
    Remote Network: 192.168.10.0/24

    Segue.



  • @nageva:

    Obrigado a todos que responderam, em meu firewall a regra de LAN está com a regra "Default allow LAN to any rule " e na aba OPENVPN foi criada também a regra de liberação, e na aba WAN também foi criada a regra de liberação.

    Em relação ao config da vpn server, eu coloquei em cada vpn server abaixo:

    Server-Cliente 1
    Tunnel Network: 172.16.1.0/24
    Local Network: 192.168.51.0/24
    Remote Network: 192.168.10.0/24

    Server-Cliente 2
    Tunnel Network: 172.16.2.0/24
    Local Network: 192.168.51.0/24
    Remote Network: 192.168.10.0/24

    Segue.

    vc não falou qual o o tunnel network do servidor…
    seguindo o tutorial pinado aqui neste forum os tunnels entre servidor-cliente devem ser os mesmos....
    servidor= TUN 172.16.1.0/24
    cliente1=TUN 172.16.1.0/24
    ...etc

    me corrijam se eu estiver errado..

    Atenciosamente.



  • como seus dois clientes estao na mesma faixa de ips, é possivel que o server esteja se perdendo na montagem das rotas.. ou seja. dois locais distintos com apenas uma rota..
    nesse caso quando o acesso é cliente-server, tudo ok, pois a rota do cliente ta OK, e quando o acesso é server-cliente o server nao sabe pra qual cliente enviar o pacote porque o ip remoto é o mesmo…



  • Faz muito sentido oq vc falou sobre as rotas, pensei nisso também, por isso eu criei 2 server OpenVPN, e não sei se isso e o correto a se fazer.
    Quando coloquei no mesmo range do server VPN, os dois clientes pegam o mesmo ip de tunelamento, dai não funciona nada.

    A maior dúvida e se está correto fazer 1 conexão para cada novo cliente, por exemplo.

    VPN1 - 172.16.1.0/24 porta 1195
    Vpn2 - 172.16.2.0/24 porta 1196

    Todos liberados no firewall.

    Será que serve-client só serve para as filiais ?



  • a configuracao é essa mesmo, um server para cada conexao.. muda a faixa de ips da lan de um de seus clientes que vai funcionar…



  • Brother, na verdade eu não sei se isso é o certo, porquê acredito eu que se for o mesmo server não vão comunicar por estarem na mesma rede, pois eu estou padronizando dos os clientes pfsense para essa rede. O que vou testar é deixar somente 1 server e verificar se consigo os pings



  • com um unico server vpn peer-to-peer nao vai funcionar… quando uma conexao assumir vai derrubar a outra...



  • Acabei de desabilitar 1 server (cliente2) e mesmo assim o cliente 1 pinga no meu firewall e meu firewall não pinga o cliente1. Muito estranho isso.



  • limpou a tabela states?


Log in to reply