Cliente OpenVPN acessando VLAN



  • Boa tarde amigos.

    Preciso de uma pequena ajuda, creio que seja algum detalhe que estou perdendo:

    No meu pfSense, possuo algumas Vlans, e tenho configurado o OpenVPN para usuários remotos. A Vlan1 é a padrão (10.10.0.0/16) e tenho uma Vlan10 para servidores (10.100.1.0/24).

    Quando o usuário conecta no OpenVPN, ele tem acesso normal a Vlan padrão (1), mas não consegue acessar nenhum recurso da Vlan10. Nas regras de firewall, tenho regras similares tanto na interface Vlan1, quando na Vlan10.

    Meu ambiente:

    Usuário Remoto –-------------------- Internet ---------------------pfSense----- Vlan1(padrão) - OK
                                                                                                          - 
                                                                                                          ------ Vlan10 (servidores) - Não acessa

    Há alguma "manha" ou regra que eu possa estar esquecendo?

    Obrigado a todos! Abraços.



  • uma forma simples e rapida é criar uma bridge entre as vlans… pode nao ser o ideal.. mais funciona..



  • @Lucas:

    uma forma simples e rapida é criar uma bridge entre as vlans… pode nao ser o ideal.. mais funciona..

    Você diz então para dar um assign interface na Open VPN e aí criar uma bridge com a Vlan 10?



  • nao necessariamente com a ovpn, você disse que a vlan padrão ele acessa.. então creio que bastaria entre essa vlan e as demais…
    uma outra forma, creio que a mais correta, seria forçar rotas, na configuracao avançada do server/client

    push "route 10.0.0.0 255.255.255.0";



  • @Lucas:

    nao necessariamente com a ovpn, você disse que a vlan padrão ele acessa.. então creio que bastaria entre essa vlan e as demais…
    uma outra forma, creio que a mais correta, seria forçar rotas, na configuracao avançada do server/client

    push "route 10.0.0.0 255.255.255.0";

    Nada ainda.

    No meu server já estava:

    push "route 10.10.0.0 255.255.0.0";

    adicionei

    push "route 10.100.1.0 255.255.255.0";

    E mesmo assim não chega. Já parei antivírus, reiniciei os serviços open vpn nos dois firewalls, nada. Tem algum log que posso ver onde tá indo os pacotes?

    Obrigado!



  • O que eu percebi, é que mesmo colocando o push no openvpn server, quando eu entro no outro pfsense que é cliente, na Diagnostics > Routes, não tem a rota para a vlan 10, apenas para a vlan1 padrão. Consigo colocar isso manualmente?



  • sim, da mesma forma, no server client va em opevpn, na aba client, edite a conexao, la no final tem advanced.. ali voce coloca a rota



  • @Lucas:

    sim, da mesma forma, no server client va em opevpn, na aba client, edite a conexao, la no final tem advanced.. ali voce coloca a rota

    Olá Lucas!

    Gostaria de agradecer sua atenção no meu caso. Segui sua dica e dei mais uma pesquisada aqui e resolvi da seguinte forma:

    1. No servidor em Advanced Configuration adicionei "push route 10.100.1.0 255.255.255.0";
    2. No cliente em Advanced Configuration adicionei "route 10.100.1.0 255.255.255.0";

    Sei que só a configuração de push não funcionou, mas depois de configurar o cliente, na visualização de rotas, agora aparece a rota para a rede 10.100.1.0.

    Valeu pelas dicas!

    Abraço