Cliente OpenVPN não acessa rede
-
Olá senhores,
Estou com o seguinte problema.
Existe dois galpões interligados via antena
galpão 1
lan - 192.168.0.0 /24
antena 10.70.70.0 /29galpão 2
lan - 192.168.1.0 /24
antena 10.70.70.0 /29Os galpões estão se comunicando sem problemas via antena.
O problema acontece quando eu tento acessar a rede 192.168.1.0 através da openvpn…
Não acessa nada, e eu nem sei onde pode estar o problema...
Segue print da openvpn e da tabela de roteamento, onde o que está em azul é exatamente a rede 192.168.1.0 passando pela rede da antena...
![Captura de tela de 2015-11-12 14:56:04.png](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:04.png)
![Captura de tela de 2015-11-12 14:56:04.png_thumb](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:04.png_thumb)
![Captura de tela de 2015-11-12 14:56:14.png](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:14.png)
![Captura de tela de 2015-11-12 14:56:14.png_thumb](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:14.png_thumb)
![Captura de tela de 2015-11-12 15:02:11.png](/public/imported_attachments/1/Captura de tela de 2015-11-12 15:02:11.png)
![Captura de tela de 2015-11-12 15:02:11.png_thumb](/public/imported_attachments/1/Captura de tela de 2015-11-12 15:02:11.png_thumb) -
Boa tarde a vpn é para ligar os barracão?
não entendi muito bem.
Se é ligado por antena não é mais fácil fazer uma briged entre elas? ou necessita separar a rede dos barracões.
Cada barracão tem seu pfsense?
-
TreeDark,
Os barracões já estão interligados via rede sem fio, e cada um tem seu respectivo PFsense.
Como tenho acesso via openvpn a rede (192.168.0.0) gostaria de conseguir acessar também via openvpn a rede (192.168.1.0).
Antes quando não tinha a rede sem fio interligando os galpões eu conseguia isso sem problemas… -
Se quer que o cliente externo entre pela 192.168.0.0 e acesse o 192.168.1.0 isso?
vai ter que colocar rotas no clientena config do openvpn coloca
route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0" -
Não deu certo não.
nos clientes precisa configurar mais alguma coisa?
-
Vou acompanhar este tópico. Estou com quase o mesmo problema.
O servidor esta configurado, os clientes externos conectam, mas não pinga em nenhuma maquina, não acessa servidor, etc… -
Bom dia,
Isso essa configuração vai no cliente openvpn.
Ele da o comando pra criar na maquina cliente as rotas.
também certificar que as regras do firewall para as placas estão liberadas -
Não consegui perceber se a sua configuração usa ou não certificados para autenticação.
Caso utilize revalide essa configuração pois por vezes a configuração de certificados pode ser uma dor de cabeça.
-
não entendi sua topologia de rede
informe se é issogalpão 1 - 192.168.0.0 /24
galpão 2 - 192.168.1.0 /24
antenas wifi (somente para interligá-los) - 10.70.70.0 /29
nesse caso, a antena não influencia em nada na rede pois deve estar somente fazendo bridge, é isso?
e vc tem acesso ao firewall 0.0 através de uma openVPN da internet, e após fechar a VPN, quer acessar a 1.0 ?perguntas:
1 - pq dois segmentos de rede diferentes nos galpões?
2 - pq dois pfsense?prosseguindo:
se vc fecha a VPN de casa e acessa a rede 0.0 normal, para acessar a 1.0 (outra rede, com outro roteador/pfsense) você precisa criar uma rota em ambos os pfsense, para eles se enxergarem
e no OPENVPN server, vc tem q habilitar o PUSH dessa rota para os clientes.
-
Chipbr,
Você está certinho quanto a topologia de rede.
Cada galpão tem seu pfsense, pois cada galpão tem suas particularidades quanto a restrição de acesso. E pelo fato que antes das antenas o que interligavam elas era justamente o openvpn.
Os pfsense se enxergam através da rede 10.70.70.0/29 (antenas)
Precisa habilitar mais alguma coisa no openvpn?
-
então realmente você tem que configurar as rotas no seu pfSense do galpão 1 (o que você conecta via OpenVPN via internet externa) e fazer com que ele mande essas rotas pro cliente ao se conectar (push)
o que o outro amigo acima falou é o que você realmente tem que fazer.
também deve abrir o tráfego entre os pfSense
-
Vou te passar minhas configs agora aplica para teus ips.
###Lembre das Regras de Firewall se estão liberadas
###Lembre se a interface está OK
###No Cliente que está acessado a VPN externa verificar se a rota está ativa. no Windows com "route print" e no Linux com "route -n" vai aparecer a rota para os dois ips tanto para 192.168.0.0 quanto para 192.168.1.0.![STS SERVER.png](/public/imported_attachments/1/STS SERVER.png)
![STS SERVER.png_thumb](/public/imported_attachments/1/STS SERVER.png_thumb)
![STS CLIENTE.png](/public/imported_attachments/1/STS CLIENTE.png)
![STS CLIENTE.png_thumb](/public/imported_attachments/1/STS CLIENTE.png_thumb)
![Client to Site.png](/public/imported_attachments/1/Client to Site.png)
![Client to Site.png_thumb](/public/imported_attachments/1/Client to Site.png_thumb)