Pfsense OpenVPN Server + OpenWRT Client



  • Olá,

    Tenho configurado uma VPN Ponto a Ponto (SSL/TLS) entre um servidor Pfsense 2.2.6 e um router com OpenWRT.
    O tunel tem endereços do tipo 10.0.8.0/24, sendo que o 10.0.8.1 é atribuido ao servidor e o 10.0.8.6 é atribuido ao cliente.
    Do lado do cliente tudo funciona perfeitamente e acedo à rede do servidor sem problemas. Contudo da rede do servidor é impossível aceder à rede do cliente, apenas consigo pingar o 10.0.8.6. Outra coisa estranha é que na tabela de roteamento no Pfsense (Servidor) aparece como gateway para a rede do cliente o endereço 10.0.8.2 (que não existe). Resumindo o servidor atribui o endereço 10.0.8.6 ao cliente, mas configura como gateway para a rede cliente o 10.0.8.2, logo é impossível aceder à rede cliente a partir da rede do servidor.

    Será possível configurar o servidor para atribuir o 10.0.8.2 ao endpoint do cliente ou alterar o gateway?

    Obrigado.

    Jorge Mota



  • vc pode configurar a rede do tunel com a mascara em /30



  • @jvicente:

    vc pode configurar a rede do tunel com a mascara em /30

    Pensei que o servidor atribui-se um IP ao cliente e configura-se o gateway correctamente.
    Com apenas dois IP disponíveis tem que o fazer correctamente.

    Obrigado.



  • Festejei cedo de mais.
    Quando fiz o reboot ao OpenWRT, o servidor já não atribui IP ao cliente e agora não tenho tráfego em nenhum dos sentidos.

    Eu gostava de saber é porque o Servidor atribui um endereço de tunel ao cliente e configura o gateway para a rede cliente com outro IP.
    Não consigo perceber…



  • o que esta aparecendo nos logs do openvpn



  • Aqui está o log da conexão:

    Jan 12 19:06:54 openvpn[25982]: XXX.XXX.XXX.XXX:1194 [VPN Cert] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
    Jan 12 19:06:54 openvpn[25982]: VPN Cert/XXX.XXX.XXX.XXX:1194 MULTI_sva: pool returned IPv4=10.0.8.6, IPv6=(Not enabled)
    Jan 12 19:06:56 openvpn[25982]: VPN Cert/XXX.XXX.XXX.XXX:1194 send_push_reply(): safe_cap=940

    Existe forma de impedir que a pool atribua o 10.0.8.6 e passe a atribuir o 10.0.8.2?



  • se vc configurar o ip do tunel como  10.0.8.0/30 vc terá a rede 10.0.8.0, broadcast 10.0.8.3 e os IP 10.0.8.1 e 10.0.8.2 onde 10.0.8.1 ficará no seu pfsense e o 10.0.8.2 será atribuido para o seu opnwrt.



  • Se eu configuro a rede do túnel com 10.0.8.0/24 ao cliente (OpenWRT) é atribuído o 10.0.8.6, se configuro a rede do túnel como 10.0.8.0/30 não é atribuído ip ao cliente.
    O log que postei é para a rede do túnel 10.0.8.0/24.

    Log com a rede 10.0.8.0/30:

    Jan 12 21:10:13 openvpn[17982]: [VPN Cert] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
    Jan 12 21:10:14 openvpn[17982]: Initialization Sequence Completed
    Jan 12 21:10:15 openvpn[17982]: send_push_reply(): safe_cap=940


Log in to reply