OpenVPN Acessar rede interna



  • Bom dia,

    Estou configurando o pfsense o openvpn para que clientes de fora acesse a rede interna da empresa, eu segui o tutorial desse video https://www.youtube.com/watch?v=ekl8rwHomRs o meu problema é que eu conecto na vpn pingo o ip do pfsense mas não consigo pingar nem acessar nenhum outro ip da rede.

    ip da rede de internet: 200.201.xxx.xxx (ip real fixo)
    ip da rede interna: 291.168.10.0/24
    ip da vpn: 10.0.8.0/24

    Eu gostaria de conectar e acessar os compartilhamentos do servidor de arquivos e outras maquinas da minha rede, mas não consigo alcançar essas maquinas. Meu objetivo também é que varios clientes acesse a vpn, não sei se estou criando da maneira correta.











  • e as regras de firewall? Criou uma regra na aba openvpn liberando o acesso?



  • As regras do firewall estão todas abertas.








  • Faz essa pequena alteração abaixo no print…

    de resto ta certo...

    criou os usuarios vinculados ao certificado criado para a vpn..???

    ![2015-03-12 14_31_57-OpenVPN Acessar rede interna.png](/public/imported_attachments/1/2015-03-12 14_31_57-OpenVPN Acessar rede interna.png)
    ![2015-03-12 14_31_57-OpenVPN Acessar rede interna.png_thumb](/public/imported_attachments/1/2015-03-12 14_31_57-OpenVPN Acessar rede interna.png_thumb)



  • Verificou s ena maquna que ta fazendo o acesso pelo openvpn nao tem firewall bloqueando?
    E mais se for windows 7( no 8 nao sei ) o openvpn tem que ser executado como administrador, senao ele conecta mas nao cria a rotas



  • Sim, sim foram criados, e as criptografias estão idênticas.



  • Então essa mensagem que o conector da quando conecto, ele fala que esta conectado mas não consigo acesso a lan.
    Fiz as modificações que foram sugeridas mas sem sucesso.
    Thu Mar 12 15:07:19 2015 OpenVPN 2.3.6 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
    Thu Mar 12 15:07:19 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
    Thu Mar 12 15:07:41 2015 Control Channel Authentication: using 'pfSense-udp-1194-henrique-tls.key' as a OpenVPN static key file
    Thu Mar 12 15:07:41 2015 UDPv4 link local (bound): [undef]
    Thu Mar 12 15:07:41 2015 UDPv4 link remote: [AF_INET]187.73.196.70:1194
    Thu Mar 12 15:07:41 2015 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
    Thu Mar 12 15:07:56 2015 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1558'
    Thu Mar 12 15:07:56 2015 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
    Thu Mar 12 15:07:56 2015 [henrique] Peer Connection Initiated with [AF_INET]187.73.196.70:1194
    Thu Mar 12 15:07:59 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Thu Mar 12 15:07:59 2015 open_tun, tt->ipv6=0
    Thu Mar 12 15:07:59 2015 TAP-WIN32 device [Conexão local] opened: \.\Global{10D56FD6-DF5D-4FD9-9739-5D743D050EFB}.tap
    Thu Mar 12 15:07:59 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.8.6/255.255.255.252 on interface {10D56FD6-DF5D-4FD9-9739-5D743D050EFB} [DHCP-serv: 10.0.8.5, lease-time: 31536000]
    Thu Mar 12 15:07:59 2015 Successful ARP Flush on interface [19] {10D56FD6-DF5D-4FD9-9739-5D743D050EFB}
    Thu Mar 12 15:08:04 2015 Initialization Sequence Completed
    Thu Mar 12 15:08:19 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:08:29 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:08:40 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:08:50 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:09:00 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:09:10 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:09:21 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:09:31 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:09:40 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:09:50 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena.  (code=122)
    Thu Mar 12 15:10:50 2015 [henrique] Inactivity timeout (–ping-restart), restarting
    Thu Mar 12 15:10:50 2015 SIGUSR1[soft,ping-restart] received, process restarting
    Thu Mar 12 15:10:52 2015 UDPv4 link local (bound): [undef]
    Thu Mar 12 15:10:52 2015 UDPv4 link remote: [AF_INET]187.73.196.70:1194
    Thu Mar 12 15:10:58 2015 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1558'
    Thu Mar 12 15:10:59 2015 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
    Thu Mar 12 15:10:59 2015 [henrique] Peer Connection Initiated with [AF_INET]187.73.196.70:1194
    Thu Mar 12 15:11:01 2015 Preserving previous TUN/TAP instance: Conexão local
    Thu Mar 12 15:11:01 2015 Initialization Sequence Completed


Log in to reply