VPN Conecta mais não comunica com a rede



  • Pessoal boa tarde. Criei uma conexão VPN seguindo alguns tutos, criei a autoridade certificadora, o certificado para o server e o certificado para os usuarios. A questao é que ele conecta mais nao comunica com a rede, somente com o servidor do pfsense. Alguem tem idéia do que possa estar acontecendo, ja passou por isso.

    Grato a todos



  • Ola amigo, vc tem que criar uma regra na interface LAN liberando o acesso as range da VPN, e na interface VPN liberando para a range da LAN.



  • Entao owl, estas regas são criadas automaticamente no final do wizard do vpn. Ja tenho um servidor configurado e funcionando desta maneira, porém este novo não vai de jeito algum. Ja tentei de tudo, ja conferi tudo com o outro server que eu tenho funcionando e nada.

    Se alguem tiver alguma dica eu agradeço

    Att …



  • mano se souber a resposta me avisa. Estou correndo atras disso faz algum tempo. Eu tentei de tudo.. Eu tentei pelo openvpn, mais estou tentando por ipsec+l2tp mais esta complica esse troço… então posta a solução ai quando conseguir.



  • Deixa te fazer uma pergunta, você está com este servidor na mesma rede ou fez uma rede a parte?

    Eu estava com este mesmo problema alguns dias atrás. De uma olhada se não pode ser este o seu problema, pois eu conseguia até pingar as máquinas internas mas não tinha acesso a elas por exemplo nem compartilhamento.

    Fiz um desenho que vou tentar explicar o que aconteceu comigo verifique se não pode ser o seu caso, afinal as vezes podemos não lembrar de todos detalhes.

    eu tinha o pfsense e o centOS na mesma rede, o pfsense sendo o meu servidor de vpn e o centos meu gateway. Os dois tinham ip fixo para internet cada qual com seu ip.

    Os dois tinham uma segunda placa de rede com o ip da LAN. Os clientes pegam o dhcp de um server 2012 e o gateway deles estava marcando o ip do centos. Então o que acontecia, Eu conseguia fechar a vpn, porém na  hora de chamar um compartilhamento por exemplo a vpn ia até o computador interno (linha vermelha), o correto era o pacote fazer o processo inverso até voltar ao servidor de vpn e me dar acesso. Porém o que acontecia?

    Como no computador interno (pc-01) o gateway dele estava marcando o ip do centos ele envia a conexao para o centos (linha azul) e não achava a vpn, e eu não tinha resposta. O que fiz pra testar configurei no dhcp do server 2012 o gateway como sendo o pfsense. E reiniciei o pc-01 que pegou os novos dados, agora com o gateway sendo o pfsense ai funcionou perfeitamente.

    Verifique se este não pode ser o seu problema. tb.




  • Pessoal, percebi o seguinte. No cliente não é atribuido o Gateway. Alguem ja passou por isso ???

    Dai nao comunica com a rede mesmo .., agora que vi isso …,

    Tem como setar no arquivo de configuração do cliente o gateway default ???

    Vlw



  • Pessoal, alguem que manja de tcpdump para dar uma ajuda. Segue saida do monitoramento na minha lan quando tentei conectar em um servidor via TS.

    [2.1.5-RELEASE][root@fw.attgeo]/root(6): tcpdump -ni xl0 port 3389
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
    08:30:24.548750 IP 10.0.0.6.1150 > 192.168.0.254.3389: Flags ~~, seq 766393433, win 8192, options [mss 1352,nop,wscale 2,nop,nop,sackOK], length 0
    08:30:24.548890 IP 192.168.0.254.3389 > 10.0.0.6.1150: Flags [S.], seq 2789819199, ack 766393434, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    08:30:27.551785 IP 10.0.0.6.1150 > 192.168.0.254.3389: Flags ~~, seq 766393433, win 8192, options [mss 1352,nop,wscale 2,nop,nop,sackOK], length 0
    08:30:27.559203 IP 192.168.0.254.3389 > 10.0.0.6.1150: Flags [S.], seq 2789819199, ack 766393434, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
    08:30:33.542831 IP 10.0.0.6.1150 > 192.168.0.254.3389: Flags ~~, seq 766393433, win 8192, options [mss 1352,nop,nop,sackOK], length 0
    08:30:33.574816 IP 192.168.0.254.3389 > 10.0.0.6.1150: Flags [S.], seq 2789819199, ack 766393434, win 8192, options [mss 1460,nop,nop,sackOK], length 0

    Vlw~~~~~~



  • @eumesmoluiz:

    Pessoal, percebi o seguinte. No cliente não é atribuido o Gateway. Alguem ja passou por isso ???

    Dai nao comunica com a rede mesmo .., agora que vi isso …,

    Tem como setar no arquivo de configuração do cliente o gateway default ???

    Vlw

    Como assim não é atribuído o gateway default?


Log in to reply