Problema na OPENVPN ao acessar compartilhamento
-
Boa noite,
gostaria de ajudar para resolver a seguinte questao.
Eu implantei o OPENVPN SERVER no PFSENSE (192.168.10.1)
Coloquei o tunel como (10.0.0.0/24)
Exportei o client tudo certinho. Ele consegue conectar, pingar e tambem acessar suas configura pela porta 80
as maquinas e dispositivos de rede.
Porem quando vou acessar os compartilhamentos de arquivos ou impressora (\x.x.x.x) ele nao encontra. -
Ninguem pode me ajudar?
-
Sou novo no PFSense, então não posso te ajudar muito, mas provavelmente falta liberar as portas do protocolo SMB.
Da uma olhada neste link, pode ser isso também;
https://doc.pfsense.org/index.php/Why_can't_I_access_Windows/SMB_shares_on_OpenVPN_clients -
Voce consegue fazer um ping nesse IP do compartilhamento a partir de uma maquina da vpn?
att,
Bruno Pinheiro
-
Boa noite,
em alguns ip's da rede sim, mas em outros não.
porem o servidor que tem o compartilhamento consigo pingar normal. -
Boa tarde senhores.
Estou com o mesmo problema relatado pelo sr. scrancho.
Abri o link que Tomas Waldow, porém não me ajudou.
Alguém saberia informar o que pode ser? Acredito que seja alguma regra que deva ser criada, porém não estou conseguindo localiza-la. >:(Desde já agradeço.
-
tunel em 10.0.0.0/24 ? Não seria /8 ?
Em um dos meus servidores eu uso assim: 10.1.1.0/24,192.168.25.0/24
o 10.1.1.0/24 pq limito pra 254 ips mesmo nessa classe.
e o 192.168.25.0/24 é pra eu ter acesso ao modem da gvt (aquela porcaria que nao funciona em bridge sem alterar o firmware) -
Olá!
Algumas coisas que devem ser consideradas:
1 - Todo os computadores da rede onde os clientes VPN vão acessar devem usar o servidor VPN como Gateway, ou o Gateway do servidor VPN deve ser ao menos o mesmo.
2 - Como estão suas regras de Firewall? É preciso uma regra que libere esse tipo de acesso. O compartilhamento de dados no Windows é a TCP 139. A porta 445 dever ser liberada também.
3 - A subrede do servidor VPN(Falo da LAN) é diferente da subrede desses servidores?
4 - Verifique se o Firewall dos servidores não está bloqueando as requisições, já que os clientes VPN são uma subrede diferente da local.
tunel em 10.0.0.0/24 ? Não seria /8 ?
Não necessariamente. Os IPs privados de classe A lhe permitem o uso da mascara de 8bits(255.0.0.0), mas você pode tranquilamente utilizar mascaras de 24bits(255.255.255.0).
-
@scrancho Tive um problema semelhante onde quebrei a cabeça e consegui resolver.
Meu cenário é composto por Servidores 100% Linux. Então depois de tentar alguns procedimentos e mesmo assim não conseguir acessar as pastas do Servidor de arquivos. Fui no servidor de arquivos e configurei a rede da VPN, no meu caso: 10.10.10.0/24 como rede confiável. Após isso a mágica aconteceu.