Trafego VPN/lan
-
Boa noite a todos,
Estou iniciando a utilização do PFsense pois é uma solução que atende as necessidades que procuro.
Estou realizando um teste já em um ambiente, com um servidor e clientes, cada um com sua internet, mas me deparei com um problema.
Servidor, tudo certo e configurado com IP fixo, configurações do openvpn que foi indicado aqui mesmo no fórum.
Cliente, configurado seguindo o vídeo mesmo que explicou como configurar o openvpn.Mas não consigo fazer com que as redes locais, lan, se enxerguem,
Ou seja.
Servidor/matriz
LAN: 192.168.1.0/24
VPN: 10.10.99.0/24
WAN: PPPOEFilial
LAN: 192.168.2.0/24
VPN:10.10.99.0/24
WAN: PPPOEPingando para 10.10.99.1 ou vice versa 10.10.99.2 eu obtenho resposta sem problemas, até mesmo do cliente pingando para 192.168.1.254 ou qualquer ip abaixo do firewall matriz da certo, mas o inverso eu não consigo fazer, da matriz para a filial.
Haveria necessidade de algum mascaramento? ou redirecionamento?
Já fiz de tudo, inclusive liberei todo o trafego de rede da interface openvpn para lan e não funciona.
Dês de já agradeço a colaboração, toda a ajuda é bem vinda.
-
Alguém pode dar uma ajuda, ou realmente não é possível fazer o trafego entre as interfaces,
Pois já fiz de tudo, roteamento, nat e etc e não funciona;
Ja procurei e fiz quase todos os procedimentos que aqui no fórum indica, mas não esta funcionando!
Alguém pode dar uma luz?
-
Já leu com calma todas as opções do openvpn, tenho certeza que tem um campo lá para inclur as rotas das redes a serem alcançadas pelo túnel.
-
Já sim marcelloc,
IPv4 Tunnel Network:
IPv4 Remote Network/s:Como disse acima, da filial para matriz, funciona sem problemas.
No caminho inverso, da matriz para a filial não funciona.Eu já vi aqui no fórum várias opções, mas não adianta, tento teste de ping, da interface openvpn para lan, não tem resposta.
E este é o objetivo. fazer com que o IP da rede da matriz acesse os ips da filial. por exemplo SSH e acesso remoto, vnc.
Ou seja, configurei tudo e parei ai, pois estou sem sucesso na comunicação principal;
Obrigado pela resposta;
-
Acho que falta vc criar as regras de NAT Outbound, e adicionar as rotas extras em Advanced Configuration no OpenVPN.
Exemplo Cfg OVPN:
Lan Filial1. 199.199.198.0
Lan Filial2. 199.199.197.0
Lan Filial3. 199.199.196.0push "route 199.199.198.0 255.255.255.0"
push "route 199.199.197.0 255.255.255.0"
push "route 199.199.196.0 255.255.255.0" -
push "route 199.199.197.0 255.255.255.0"
push "route 199.199.196.0 255.255.255.0"Era disso que eu estava falando, as opções de rota.
-
Após longos testes, reconfigurando tudo de novo, consegui fazer tudo funcionar,
Mas vamos aos detalhes de outra situação,
ele se vê dentro da rede, criado a vpn, com o cliente/servidor do próprio pfsense.
O que acontece é que o trafego, que entra pela interface openvpn, eu não tenho como redirecionar para a rede lan.
como um tráfego entre interfaces, seria como se tivesse 2 placas de redes com 2 redes diferentes, aonde elas se comuniquem entre elas, isso que não acontece no pfsense.
ou seja,
openvpn >>> lan | openvpn <<< lannesta situação eu podendo conectar outros servidores por exemplo, compilados em debian o openvpn.
