Problemas com open vpn



  • Bom dia pessoal eu criei uma VNP porém não consigo pingar os pcs da rede.

    matriz

    local network: 10.0.0.0/8
    remote network: 192.168.1.0/24

    Filial

    local network: 192.168.1.0/24

    VPN: 10.10.10.0/24

    A vpn esta UP.

    Ja abri no firewal no rules para aceitar tudo e na guia openvpn para aceitar todos os protocolos na vpn.

    Porém  quando tento pingar a placa de rede local da matriz  a partir da placa de rede local da filial não pinga.



  • Não seria as duas redes local em 192 e a VPN na rede 10 ou vice-cersa, me parece que as redes ficaram misturadas.

    Ex:

    Matriz: 192.168.1.0/24
    Filial: 192.168.2.0/24

    VPN: 10.0.0.0/8



  • OK irei verificar  é a primeira vez que monto uma vpn, estou um pouco perdido.

    Os clientes windows devem pingar normalmente correto?

    Eu vi em alguns tutoriais opessoal instalando o aplicativo de openvpn nas estações windows é realmente necessário?

    Eu usei o seguinte tutorial para configurar a vpn:

    Youtube Video

    O Meu status da Open VPN



  • Só pra entender melhor, você quer que máquinas windows conectem na VPN ou que outro 2 pfSense fechem um tunel para ligar matriz e filial?



  • Vou tentar explicar melhor:

    REDE WIN 192.168.1.0/24    ->  PFSENSE MATRIZ <- VPN 10.10.10.0 ->  FILIAL PFSENSE ->REDE WIN 192.168.2.0/24

    Agora eu preciso acessar recursos da rede windows da filial na matriz que tb utiliza rede windows.

    Eu alterei os ips, ficou assim:

    Matriz: 192.168.1.0/24
    Filial: 192.168.2.0/24

    Vpn: 10.10.10.0/24



  • Ok, agora me parece certo.

    Como está as regras de firewall na interface da VPN?



  • REGRAS DE FIREWALL MATRIZ



  • A primeira regra na WAN está permitindo todo trafego, não deve.

    Só os serviços que você precisa.

    Na VPN me parece estar certo, e não precisa da regra de ICMP.



  • eu adicionei esta regra por que to acessando remoto e o icmp é só pra testes….

    Quando eu mando pingar da lan filial a placa de rede lan da matriz não pinga..


Log in to reply