Conecto na vpn mas não consigo acessar TS



  • Bom dia por favor,

    eu estou com uma dúvida que não consigo resolver.

    tenho uma vpn configurada num ip dedicado da embratel. a Vpn conecta eu consigo acessar arquivos compartilhados, ping etc.

    só não consigo acessar o TS com o ip interno.

    alguém pode me ajudar?



  • Amigo, tente seguir os passos que deixei nesse tópico https://forum.pfsense.org/index.php?topic=87240.0, pois conforme fiz ali, pela filial, consigo acessar todos os meus servidores dentro da matriz através de TS!



  • Então cara, segui esses passos mas não consegui..

    a vpn que tenho aqui é assim:

    1 matriz, e 5 filiais, mas cada filial com 1 maquina, nao é peer to peer, é remote access ssl + auth user.

    eu conecto na vpn normal, assume o ip da rede da matriz, só que quando tento acessar uma maquina via Ms rdp, da erro, e se eu tento abrir a pasta compartilhada dessa mesma máquina eu consigo.



  • As Configurações da vpn você fez exatamente igual ao vídeo?: https://www.youtube.com/watch?v=nCGKIIEXU7Q



  • Olá celsosticanella, essa estrutura estava funcionando antes? Passei por um problema semelhante, todas as filias estavam se comunicando  e então do nada, algumas deixaram de acessar através do TS, porém conseguiam pingar, o unico evento estranho que causou isso foi uma queda de energia no final de semana. Para corrigir o problema eu realizei a atualização do firewall, porém o serviço de squid e squid guard pararam de funcionar corretamente, precisei baixar as versões mais novas do pacote em beta para levantar o serviço de novo.



  • @ivanz:

    quando tento acessar uma maquina via Ms rdp, da erro, e se eu tento abrir a pasta compartilhada dessa mesma máquina eu consigo.

    Veja se criou as regras para o acesso rdp e monitore via tcpdump nas duas pontas para ver onde os pacotes estão parando. E veja também se não é o seu windows que não está permitindo acesso rdp de uma rede "desconhecida"



  • bom dia

    2 coisas para você verificar
    1- quando você faz a vpn, vários protocolos podem se comunicar por ela, e tenho certeza que na sua esta por padrão apenas o tcp
    explore outros protocolos, tcp/udp, icmp ou até todos se necessário.

    2- use e absuse do tcpdump ele facilita e muito, um exemplo de utilização
    de sua estação execute um ping para alguma estação que esta la na outra rede pela vpn, sua estação é ip 10.0.0.1 e o alvo 10.1.1.1
    com esse cenario o teste seria:

    tcpdump -ni enc0 ( pensando que esse é o nome da interface vpn ) |grep 10.0.0.1 ( para ver se os pacotes de seu pc estão chegando no alvo )
    ou
    tcpdump -ni enc0 |grep ip alvo ( para ver oque chega no ip alvo ….