VPN Não comunica
-
Bom dia pessoal. Estou quebrando a cabeça tem uma semana pra tentar fazer a VPN redonda, pra atender minha situação e não consigo. O client chega a conectar no server mas não consigo pingar nem server->client ou client->server.
Meu cenário está o seguinte:
IP Lan Server: 192.168.1.X
IP Tunel: 10.0.0.X
IP Cliente: 192.168.0.XSegue meu arquivo conf do cliente:
dev tun persist-tun persist-key cipher AES-128-CBC auth SHA1 tls-client client resolv-retry infinite remote XXX 1194 udp lport 0 verify-x509-name "MyServerCert" name auth-user-pass pkcs12 servidor05-udp-1194-usuario.p12 tls-auth servidor05-udp-1194-usuario-tls.key 1 ns-cert-type serverComo disse acima não consigo pingar nem no cliente-server ou server-cliente. O Server rodando PF Sense (atualizado) e o cliente apenas o openvpn GUI com Windows 7. Ambos os firewall estão desativados e as regras do PFSense estão feitas (liberei a porta 1194 upd).
Tem mais alguma configuração a ser verificada? Outra dúvida: Como posso pela VPN comunicar com os IP`s da lan do server?
Obrigado!
-
Criou alguma regra para liberar o trafego da vpn em firewall-> rules?
-
Olá Marcelo, criei sim. Em Rules liberei tudo que chega e sai na porta 1194.
-
Quando você cria uma vpn, é para aparecer uma nova aba em firewall - rules, para você conseguir filtrar o que passa dentro do túnel.
-
Cara sei que pode ser tosco mas vamos lá, o cilente do OPENVPN EXIGE que se rode como administrador, tenta clicar com o botão direito do mouse e pede pra executar como administrador no win 7.
E posta ai o resultado…
-
É VPN Client to server ou Server to Server?
Se for client to server, você deve utilizar interface TAP
Também nas regras de firewall deve ter uma regra em uma nova aba (Conforme o Marcelo Disse) onde geralmente é liberado tudo.
-
Pessoal funcionou. Eu coloquei um push route no arquivo de configuração do client apontando pra um IP da rede interna do server e pumba!
Última duvida, eu preciso criar um usuário pra cada cliente que vai conectar no server ou posso usar o mesmo? E os certificados? Um por usuário?
Obrigado a todos pela ajuda!
-
Pessoal funcionou. Eu coloquei um push route no arquivo de configuração do client apontando pra um IP da rede interna do server e pumba!
Última duvida, eu preciso criar um usuário pra cada cliente que vai conectar no server ou posso usar o mesmo? E os certificados? Um por usuário?
Obrigado a todos pela ajuda!
Sendo client-server o ideal é você sim criar um usuário para cada cliente que irá se conectar ao seu servidor pois assim você consegue gerenciar quem acessou ou não a rua vpn. Isso tanto para usuário autenticado como para usuário com certificado.
Eu aqui possuo duas conexões diferentes por exemplo, uma para a minha equipe de TI quando precisa fazer acesso remoto a rede ou servidores e outra para uma empresa que presta serviço cujo servidor que eles são responsáveis fica fisicamente em minha unidade.
As duas conexões minhas permite acesso somente com certificado. E ao criar um certificado indico em qual vpn a pessoa pode se conectar.
Resumindo por segurança é melhor criar um usuário para cada cliente mesmo que sejam da mesma empresa e preferencialmente usar com certificado.
[]s
