Problema na OPENVPN ao acessar compartilhamento



  • Boa noite,
    gostaria de ajudar para resolver a seguinte questao.
    Eu implantei o OPENVPN SERVER no PFSENSE (192.168.10.1)
    Coloquei o tunel como (10.0.0.0/24)
    Exportei o client tudo certinho. Ele consegue conectar, pingar e tambem acessar suas configura pela porta 80
    as maquinas e dispositivos de rede.
    Porem quando vou acessar os compartilhamentos de arquivos ou impressora (\x.x.x.x) ele nao encontra.



  • Ninguem pode me ajudar?



  • Sou novo no PFSense, então não posso te ajudar muito, mas provavelmente falta liberar as portas do protocolo SMB.

    Da uma olhada neste link, pode ser isso também;
    https://doc.pfsense.org/index.php/Why_can't_I_access_Windows/SMB_shares_on_OpenVPN_clients



  • Voce consegue fazer um ping nesse IP do compartilhamento a partir de uma maquina da vpn?

    att,

    Bruno Pinheiro



  • Boa noite,
    em alguns ip's da rede sim, mas em outros não.
    porem o servidor que tem o compartilhamento consigo pingar normal.



  • Boa tarde senhores.

    Estou com o mesmo problema relatado pelo sr. scrancho.
    Abri o link que Tomas Waldow, porém não me ajudou.
    Alguém saberia informar o que pode ser? Acredito que seja alguma regra que deva ser criada, porém não estou conseguindo localiza-la.  >:(

    Desde já agradeço.



  • tunel em 10.0.0.0/24 ? Não seria /8 ?

    Em um dos meus servidores eu uso assim: 10.1.1.0/24,192.168.25.0/24
    o 10.1.1.0/24 pq limito pra 254 ips mesmo nessa classe.
    e o 192.168.25.0/24 é pra eu ter acesso ao modem da gvt (aquela porcaria que nao funciona em bridge sem alterar o firmware)



  • Olá!

    Algumas coisas que devem ser consideradas:

    1 - Todo os computadores da rede onde os clientes VPN vão acessar devem usar o servidor VPN como Gateway, ou o Gateway do servidor VPN deve ser ao menos o mesmo.

    2 - Como estão suas regras de Firewall? É preciso uma regra que libere esse tipo de acesso. O compartilhamento de dados no Windows é a TCP 139. A porta 445 dever ser liberada também.

    3 - A subrede do servidor VPN(Falo da LAN) é diferente da subrede desses servidores?

    4 - Verifique se o Firewall dos servidores não está bloqueando as requisições, já que os clientes VPN são uma subrede diferente da local.

    @henriquejensen:

    tunel em 10.0.0.0/24 ? Não seria /8 ?

    Não necessariamente. Os IPs privados de classe A lhe permitem o uso da mascara de 8bits(255.0.0.0), mas você pode tranquilamente utilizar mascaras de 24bits(255.255.255.0).