OPENVPN

dgnonline

Saudações pessoal,

Estou enfrentando um novo problema com meu OpenVPN.

Consigo conectar no cliente, mas não consigo acesso a outra rede, por exemplo pingar um host.

Já desativei o firewall tanto da minha maquina quanto da outra rede, mas sem sucesso, o interessante que isso ocorreu após atualizar meu PfSense.

Log do Cliente: Se não me engano na versão anterior do PfSense, eu via no log uma configuração de roteamento o que não ocorre mais agora.

Fri Oct 16 09:50:32 2015 Control Channel Authentication: using 'xxxx.key' as a OpenVPN static key file
Fri Oct 16 09:50:32 2015 UDPv4 link local (bound): [undef]
Fri Oct 16 09:50:32 2015 UDPv4 link remote: [AF_INET]xxx.xx.xxx.xxx:1194
Fri Oct 16 09:50:32 2015 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Fri Oct 16 09:50:33 2015 [CERTVPN] Peer Connection Initiated with [AF_INET]xxx.xx.xxx.xxx:1194
Fri Oct 16 09:50:35 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Oct 16 09:50:35 2015 open_tun, tt->ipv6=0
Fri Oct 16 09:50:35 2015 TAP-WIN32 device [Conexão local 2] opened: \.\Global{3C13A126-C6EB-40E8-88C2-856243E990A2}.tap
Fri Oct 16 09:50:35 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.250.10/255.255.255.252 on interface {3C13A126-C6EB-40E8-88C2-856243E990A2} [DHCP-serv: 192.168.250.9, lease-time: 31536000]
Fri Oct 16 09:50:35 2015 Successful ARP Flush on interface [19] {3C13A126-C6EB-40E8-88C2-856243E990A2}
Fri Oct 16 09:50:41 2015 Initialization Sequence Completed
Fri Oct 16 09:50:41 2015 Start net commands…
Fri Oct 16 09:50:41 2015 C:\Windows\system32\net.exe stop dnscache
Fri Oct 16 09:50:43 2015 C:\Windows\system32\net.exe start dnscache
Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /flushdns
Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /registerdns
Fri Oct 16 09:50:51 2015 End net commands...
Fri Oct 16 10:00:10 2015 SIGTERM[hard,] received, process exiting

Segue também os prints da minha configuração Server.

Alguém já passou por isso ou está passando ?

jvicente

bom… se estiveres executando o cliente do openvpn em windows 7 ou superior execute o openvpn como administrador, pois o que esta ocorrendo ai provavelmente é o fato do windows não estar criando as rotas ao estabelecer a VPN.

Ah... também vc pode fazer o seguinte.... ir nas propriedades do openvpn gui ir na aba compatibilidade e marcar a opção de executar como administrador.

dgnonline

boa noite jvicente,

Eu fiz os testes executando como administrador, mesma coisa não cria o roteamento.

Na versão anterior do PfSense nos logs que postei no Post … ele mostrava criando a rota ou não ... quando eu não executava como Administrador ... ele mostrava no log ... agora não =/

jvicente

regra default de sua lan esta como?

jvicente

experimente deixar o openvpn default sem ativar todas estas opções ai.

dgnonline

Bom dia jvicente,

Tirei print das regras do firewall lan e openvpn tbm… obs o pfsense é o gateway da rede.

Quais opções vc não acha necessárias ?

A rota no computador cliente está sendo criado, acredito que seja alguma coisa na configuração do servidor mesmo.

Consigo apenas me comunicar com o servidor da rede do servidor openvpn. (192.168.0.254 gw da rede)


jvicente

segue um exemplo que criei agora e esta funcionando.

dgnonline

Boa tarde jvicente,

Obrigado pela ajuda … achei o problema ... na verdade todo tempo eu só testava com 1 host do outro lado da rede o servidor AD.

Era a mascara configurada errada na maquina /16 ... :P

jvicente

Que bom… coloca ai o tópico como resolvido.