Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OPENVPN

    Portuguese
    2
    9
    571
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dgnonline last edited by

      Saudações pessoal,

      Estou enfrentando um novo problema com meu OpenVPN.

      Consigo conectar no cliente, mas não consigo acesso a outra rede, por exemplo pingar um host.

      Já desativei o firewall tanto da minha maquina quanto da outra rede, mas sem sucesso, o interessante que isso ocorreu após atualizar meu PfSense.

      Log do Cliente: Se não me engano na versão anterior do PfSense, eu via no log uma configuração de roteamento o que não ocorre mais agora.

      Fri Oct 16 09:50:32 2015 Control Channel Authentication: using 'xxxx.key' as a OpenVPN static key file
      Fri Oct 16 09:50:32 2015 UDPv4 link local (bound): [undef]
      Fri Oct 16 09:50:32 2015 UDPv4 link remote: [AF_INET]xxx.xx.xxx.xxx:1194
      Fri Oct 16 09:50:32 2015 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
      Fri Oct 16 09:50:33 2015 [CERTVPN] Peer Connection Initiated with [AF_INET]xxx.xx.xxx.xxx:1194
      Fri Oct 16 09:50:35 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
      Fri Oct 16 09:50:35 2015 open_tun, tt->ipv6=0
      Fri Oct 16 09:50:35 2015 TAP-WIN32 device [Conexão local 2] opened: \.\Global{3C13A126-C6EB-40E8-88C2-856243E990A2}.tap
      Fri Oct 16 09:50:35 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.250.10/255.255.255.252 on interface {3C13A126-C6EB-40E8-88C2-856243E990A2} [DHCP-serv: 192.168.250.9, lease-time: 31536000]
      Fri Oct 16 09:50:35 2015 Successful ARP Flush on interface [19] {3C13A126-C6EB-40E8-88C2-856243E990A2}
      Fri Oct 16 09:50:41 2015 Initialization Sequence Completed
      Fri Oct 16 09:50:41 2015 Start net commands…
      Fri Oct 16 09:50:41 2015 C:\Windows\system32\net.exe stop dnscache
      Fri Oct 16 09:50:43 2015 C:\Windows\system32\net.exe start dnscache
      Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /flushdns
      Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /registerdns
      Fri Oct 16 09:50:51 2015 End net commands...
      Fri Oct 16 10:00:10 2015 SIGTERM[hard,] received, process exiting

      Segue também os prints da minha configuração Server.

      Alguém já passou por isso ou está passando ?










      1 Reply Last reply Reply Quote 0
      • J
        jvicente last edited by

        bom… se estiveres executando o cliente do openvpn em windows 7 ou superior execute o openvpn como administrador, pois o que esta ocorrendo ai provavelmente é o fato do windows não estar criando as rotas ao estabelecer a VPN.

        Ah... também vc pode fazer o seguinte.... ir nas propriedades do openvpn gui ir na aba compatibilidade e marcar a opção de executar como administrador.

        1 Reply Last reply Reply Quote 0
        • D
          dgnonline last edited by

          boa noite jvicente,

          Eu fiz os testes executando como administrador, mesma coisa não cria o roteamento.

          Na versão anterior do PfSense nos logs que postei no Post … ele mostrava criando a rota ou não ... quando eu não executava como Administrador ... ele mostrava no log ... agora não =/

          1 Reply Last reply Reply Quote 0
          • J
            jvicente last edited by

            regra default de sua lan esta como?

            1 Reply Last reply Reply Quote 0
            • J
              jvicente last edited by

              experimente deixar o openvpn default sem ativar todas estas opções ai.

              1 Reply Last reply Reply Quote 0
              • D
                dgnonline last edited by

                Bom dia jvicente,

                Tirei print das regras do firewall lan e openvpn tbm… obs o pfsense é o gateway da rede.

                Quais opções vc não acha necessárias ?

                A rota no computador cliente está sendo criado, acredito que seja alguma coisa na configuração do servidor mesmo.

                Consigo apenas me comunicar com o servidor da rede do servidor openvpn. (192.168.0.254 gw da rede)

                ![lan rules.png](/public/imported_attachments/1/lan rules.png)
                ![lan rules.png_thumb](/public/imported_attachments/1/lan rules.png_thumb)
                ![openvpn rules.png](/public/imported_attachments/1/openvpn rules.png)
                ![openvpn rules.png_thumb](/public/imported_attachments/1/openvpn rules.png_thumb)
                ![route print 1.png](/public/imported_attachments/1/route print 1.png)
                ![route print 1.png_thumb](/public/imported_attachments/1/route print 1.png_thumb)
                ![ping gw rede srv openvpn.png](/public/imported_attachments/1/ping gw rede srv openvpn.png)
                ![ping gw rede srv openvpn.png_thumb](/public/imported_attachments/1/ping gw rede srv openvpn.png_thumb)

                1 Reply Last reply Reply Quote 0
                • J
                  jvicente last edited by

                  segue um exemplo que criei agora e esta funcionando.




                  1 Reply Last reply Reply Quote 0
                  • D
                    dgnonline last edited by

                    Boa tarde jvicente,

                    Obrigado pela ajuda … achei o problema ... na verdade todo tempo eu só testava com 1 host do outro lado da rede o servidor AD.

                    Era a mascara configurada errada na maquina /16 ... :P

                    1 Reply Last reply Reply Quote 0
                    • J
                      jvicente last edited by

                      Que bom… coloca ai o tópico como resolvido.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy