OPENVPN



  • Saudações pessoal,

    Estou enfrentando um novo problema com meu OpenVPN.

    Consigo conectar no cliente, mas não consigo acesso a outra rede, por exemplo pingar um host.

    Já desativei o firewall tanto da minha maquina quanto da outra rede, mas sem sucesso, o interessante que isso ocorreu após atualizar meu PfSense.

    Log do Cliente: Se não me engano na versão anterior do PfSense, eu via no log uma configuração de roteamento o que não ocorre mais agora.

    Fri Oct 16 09:50:32 2015 Control Channel Authentication: using 'xxxx.key' as a OpenVPN static key file
    Fri Oct 16 09:50:32 2015 UDPv4 link local (bound): [undef]
    Fri Oct 16 09:50:32 2015 UDPv4 link remote: [AF_INET]xxx.xx.xxx.xxx:1194
    Fri Oct 16 09:50:32 2015 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
    Fri Oct 16 09:50:33 2015 [CERTVPN] Peer Connection Initiated with [AF_INET]xxx.xx.xxx.xxx:1194
    Fri Oct 16 09:50:35 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Fri Oct 16 09:50:35 2015 open_tun, tt->ipv6=0
    Fri Oct 16 09:50:35 2015 TAP-WIN32 device [Conexão local 2] opened: \.\Global{3C13A126-C6EB-40E8-88C2-856243E990A2}.tap
    Fri Oct 16 09:50:35 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.250.10/255.255.255.252 on interface {3C13A126-C6EB-40E8-88C2-856243E990A2} [DHCP-serv: 192.168.250.9, lease-time: 31536000]
    Fri Oct 16 09:50:35 2015 Successful ARP Flush on interface [19] {3C13A126-C6EB-40E8-88C2-856243E990A2}
    Fri Oct 16 09:50:41 2015 Initialization Sequence Completed
    Fri Oct 16 09:50:41 2015 Start net commands…
    Fri Oct 16 09:50:41 2015 C:\Windows\system32\net.exe stop dnscache
    Fri Oct 16 09:50:43 2015 C:\Windows\system32\net.exe start dnscache
    Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /flushdns
    Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /registerdns
    Fri Oct 16 09:50:51 2015 End net commands...
    Fri Oct 16 10:00:10 2015 SIGTERM[hard,] received, process exiting

    Segue também os prints da minha configuração Server.

    Alguém já passou por isso ou está passando ?












  • bom… se estiveres executando o cliente do openvpn em windows 7 ou superior execute o openvpn como administrador, pois o que esta ocorrendo ai provavelmente é o fato do windows não estar criando as rotas ao estabelecer a VPN.

    Ah... também vc pode fazer o seguinte.... ir nas propriedades do openvpn gui ir na aba compatibilidade e marcar a opção de executar como administrador.



  • boa noite jvicente,

    Eu fiz os testes executando como administrador, mesma coisa não cria o roteamento.

    Na versão anterior do PfSense nos logs que postei no Post … ele mostrava criando a rota ou não ... quando eu não executava como Administrador ... ele mostrava no log ... agora não =/



  • regra default de sua lan esta como?



  • experimente deixar o openvpn default sem ativar todas estas opções ai.



  • Bom dia jvicente,

    Tirei print das regras do firewall lan e openvpn tbm… obs o pfsense é o gateway da rede.

    Quais opções vc não acha necessárias ?

    A rota no computador cliente está sendo criado, acredito que seja alguma coisa na configuração do servidor mesmo.

    Consigo apenas me comunicar com o servidor da rede do servidor openvpn. (192.168.0.254 gw da rede)

    ![lan rules.png](/public/imported_attachments/1/lan rules.png)
    ![lan rules.png_thumb](/public/imported_attachments/1/lan rules.png_thumb)
    ![openvpn rules.png](/public/imported_attachments/1/openvpn rules.png)
    ![openvpn rules.png_thumb](/public/imported_attachments/1/openvpn rules.png_thumb)
    ![route print 1.png](/public/imported_attachments/1/route print 1.png)
    ![route print 1.png_thumb](/public/imported_attachments/1/route print 1.png_thumb)
    ![ping gw rede srv openvpn.png](/public/imported_attachments/1/ping gw rede srv openvpn.png)
    ![ping gw rede srv openvpn.png_thumb](/public/imported_attachments/1/ping gw rede srv openvpn.png_thumb)



  • segue um exemplo que criei agora e esta funcionando.






  • Boa tarde jvicente,

    Obrigado pela ajuda … achei o problema ... na verdade todo tempo eu só testava com 1 host do outro lado da rede o servidor AD.

    Era a mascara configurada errada na maquina /16 ... :P



  • Que bom… coloca ai o tópico como resolvido.


Log in to reply