Cliente OpenVPN não acessa rede



  • Olá senhores,

    Estou com o seguinte problema.

    Existe dois galpões interligados via antena

    galpão 1
    lan - 192.168.0.0 /24
    antena 10.70.70.0 /29

    galpão 2
    lan - 192.168.1.0 /24
    antena 10.70.70.0 /29

    Os galpões estão se comunicando sem problemas via antena.

    O problema acontece quando eu tento acessar a rede 192.168.1.0 através da openvpn…

    Não acessa nada, e eu nem sei onde pode estar o problema...

    Segue print da openvpn e da tabela de roteamento, onde o que está em azul é exatamente a rede 192.168.1.0 passando pela rede da antena...
    ![Captura de tela de 2015-11-12 14:56:04.png](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:04.png)
    ![Captura de tela de 2015-11-12 14:56:04.png_thumb](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:04.png_thumb)
    ![Captura de tela de 2015-11-12 14:56:14.png](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:14.png)
    ![Captura de tela de 2015-11-12 14:56:14.png_thumb](/public/imported_attachments/1/Captura de tela de 2015-11-12 14:56:14.png_thumb)
    ![Captura de tela de 2015-11-12 15:02:11.png](/public/imported_attachments/1/Captura de tela de 2015-11-12 15:02:11.png)
    ![Captura de tela de 2015-11-12 15:02:11.png_thumb](/public/imported_attachments/1/Captura de tela de 2015-11-12 15:02:11.png_thumb)



  • Boa tarde a vpn é para ligar os barracão?

    não entendi muito bem.

    Se é ligado por antena não é mais fácil fazer uma briged entre elas? ou necessita separar a rede dos barracões.

    Cada barracão tem seu pfsense?



  • TreeDark,

    Os barracões já estão interligados via rede sem fio, e cada um tem seu respectivo PFsense.
    Como tenho acesso via openvpn a rede (192.168.0.0) gostaria de conseguir acessar também via openvpn a rede (192.168.1.0).
    Antes quando não tinha a rede sem fio interligando os galpões eu conseguia isso sem problemas…



  • Se quer que o cliente externo entre pela 192.168.0.0 e acesse o 192.168.1.0 isso?
    vai ter que colocar rotas no cliente

    na config do openvpn coloca

    route 192.168.1.0 255.255.255.0
    push "route 192.168.1.0 255.255.255.0"



  • Não deu certo não.

    nos clientes precisa configurar mais alguma coisa?



  • Vou acompanhar este tópico. Estou com quase o mesmo problema.
    O servidor esta configurado, os clientes externos conectam, mas não pinga em nenhuma maquina, não acessa servidor, etc…



  • Bom dia,

    Isso essa configuração vai no cliente openvpn.
    Ele da o comando pra criar na maquina cliente as rotas.
    também certificar que as regras do firewall para as placas estão liberadas



  • Não consegui perceber se a sua configuração usa ou não certificados para autenticação.

    Caso utilize revalide essa configuração pois por vezes a configuração de certificados pode ser uma dor de cabeça.



  • não entendi sua topologia de rede
    informe se é isso

    galpão 1 - 192.168.0.0 /24

    galpão 2 - 192.168.1.0 /24

    antenas wifi (somente para interligá-los) -  10.70.70.0 /29

    nesse caso, a antena não influencia em nada na rede pois deve estar somente fazendo bridge, é isso?
    e vc tem acesso ao firewall 0.0 através de uma openVPN da internet, e após fechar a VPN, quer acessar a 1.0 ?

    perguntas:
    1 - pq dois segmentos de rede diferentes nos galpões?
    2 - pq dois pfsense?

    prosseguindo:

    se vc fecha a VPN de casa e acessa a rede 0.0 normal, para acessar a 1.0 (outra rede, com outro roteador/pfsense) você precisa criar uma rota em ambos os pfsense, para eles se enxergarem

    e no OPENVPN server, vc tem q habilitar o PUSH dessa rota para os clientes.



  • Chipbr,

    Você está certinho quanto a topologia de rede.

    Cada galpão tem seu pfsense, pois cada galpão tem suas particularidades quanto a restrição de acesso. E pelo fato que antes das antenas o que interligavam elas era justamente o openvpn.

    Os pfsense se enxergam através da rede 10.70.70.0/29 (antenas)

    Precisa habilitar mais alguma coisa no openvpn?



  • então realmente você tem que configurar as rotas no seu pfSense do galpão 1 (o que você conecta via OpenVPN via internet externa) e fazer com que ele mande essas rotas pro cliente ao se conectar (push)

    o que o outro amigo acima falou é o que você realmente tem que fazer.

    também deve abrir o tráfego entre os pfSense



  • Vou te passar minhas configs agora aplica para teus ips.

    ###Lembre das Regras de Firewall se estão liberadas
    ###Lembre se a interface está OK
    ###No Cliente que está acessado a VPN externa verificar se a rota está ativa. no Windows com "route print" e no Linux com "route -n" vai aparecer a rota para os dois ips tanto para 192.168.0.0 quanto para 192.168.1.0.

    ![STS SERVER.png](/public/imported_attachments/1/STS SERVER.png)
    ![STS SERVER.png_thumb](/public/imported_attachments/1/STS SERVER.png_thumb)
    ![STS CLIENTE.png](/public/imported_attachments/1/STS CLIENTE.png)
    ![STS CLIENTE.png_thumb](/public/imported_attachments/1/STS CLIENTE.png_thumb)
    ![Client to Site.png](/public/imported_attachments/1/Client to Site.png)
    ![Client to Site.png_thumb](/public/imported_attachments/1/Client to Site.png_thumb)


Log in to reply