Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Não comunica

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      h4v3st
      last edited by

      Bom dia pessoal. Estou quebrando a cabeça tem uma semana pra tentar fazer a VPN redonda, pra atender minha situação e não consigo. O client chega a conectar no server mas não consigo pingar nem server->client ou client->server.

      Meu cenário está o seguinte:

      IP Lan Server: 192.168.1.X
      IP Tunel: 10.0.0.X
      IP Cliente: 192.168.0.X

      Segue meu arquivo conf do cliente:

      dev tun
      persist-tun
      persist-key
      cipher AES-128-CBC
      auth SHA1
      tls-client
      client
      resolv-retry infinite
      remote XXX 1194 udp
      lport 0
      verify-x509-name "MyServerCert" name
      auth-user-pass
      pkcs12 servidor05-udp-1194-usuario.p12
      tls-auth servidor05-udp-1194-usuario-tls.key 1
      ns-cert-type server
      
      

      Como disse acima não consigo pingar nem no cliente-server ou server-cliente. O Server rodando PF Sense (atualizado) e o cliente apenas o openvpn GUI com Windows 7. Ambos os firewall estão desativados e as regras do PFSense estão feitas (liberei a porta 1194 upd).

      Tem mais alguma configuração a ser verificada? Outra dúvida: Como posso pela VPN comunicar com os IP`s da lan do server?

      Obrigado!

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Criou alguma regra para liberar o trafego da vpn em firewall-> rules?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • H
          h4v3st
          last edited by

          Olá Marcelo, criei sim. Em Rules liberei tudo que chega e sai na porta 1194.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Quando você cria uma vpn, é para aparecer uma nova aba em firewall - rules,  para você conseguir filtrar o que passa dentro do túnel.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • F
              fpmazzi
              last edited by

              Cara sei que pode ser tosco mas vamos lá, o cilente do OPENVPN EXIGE que se rode como administrador, tenta clicar com o botão direito do mouse e pede pra executar como administrador no win 7.

              E posta ai o resultado…

              1 Reply Last reply Reply Quote 0
              • V
                victorfmaraujo
                last edited by

                É VPN Client to server ou Server to Server?

                Se for client to server, você deve utilizar interface TAP

                Também nas regras de firewall deve ter uma regra em uma nova aba (Conforme o Marcelo Disse) onde geralmente é liberado tudo.

                1 Reply Last reply Reply Quote 0
                • H
                  h4v3st
                  last edited by

                  Pessoal funcionou. Eu coloquei um push route no arquivo de configuração do client apontando pra um IP da rede interna do server e pumba!

                  Última duvida, eu preciso criar um usuário pra cada cliente que vai conectar no server ou posso usar o mesmo? E os certificados? Um por usuário?

                  Obrigado a todos pela ajuda!

                  1 Reply Last reply Reply Quote 0
                  • F
                    fpmazzi
                    last edited by

                    @h4v3st:

                    Pessoal funcionou. Eu coloquei um push route no arquivo de configuração do client apontando pra um IP da rede interna do server e pumba!

                    Última duvida, eu preciso criar um usuário pra cada cliente que vai conectar no server ou posso usar o mesmo? E os certificados? Um por usuário?

                    Obrigado a todos pela ajuda!

                    Sendo client-server o ideal é você sim criar um usuário para cada cliente que irá se conectar ao seu servidor pois assim você consegue gerenciar quem acessou ou não a rua vpn. Isso tanto para usuário autenticado como para usuário com certificado.

                    Eu aqui possuo duas conexões diferentes por exemplo, uma para a minha equipe de TI quando precisa fazer acesso remoto a rede ou servidores e outra para uma empresa que presta serviço cujo servidor que eles são responsáveis fica fisicamente em minha unidade.

                    As duas conexões minhas permite acesso somente com certificado. E ao criar um certificado indico em qual vpn a pessoa pode se conectar.

                    Resumindo por segurança é melhor criar um usuário para cada cliente mesmo que sejam da mesma empresa e preferencialmente usar com certificado.

                    []s

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.