Conexão entre OpenVPN (Site-to-site) e OpenVPN Server (Clients OpenVPN)



  • Olá pessoal,

    Sou novo aqui no Fórum e criei meu logon exclusivamente para postar minha dúvida que estou quebrando a cabeça há meses para solucionar. Sou um estudioso na área de Informática e me interesso bastante por redes, tudo o que aprendi foi por curiosidade e esforço. Fiquei apaixonado pela infinidade de coisas que o PFsense pode fazer, e o que mais me atrai nele hoje é o OpenVPN Service. Indo direto ao ponto irei postar minha dúvida.

    Possuo um PfSense na minha casa, que chamo de “Matriz” e mais dois PfSense’s em outras duas casas, as quais chamo de “Filiais”, para cada qual existe um “Site-to-site” configurado (Futuramente gostaria de saber inclusive se é possível criar um único Site-to-site para abranger várias filiais).

    No meu PfSense Matriz existe um OpenVPN Server configurado para exportar Clients OpenVPN para acesso de hosts. Uma vez eu estando externo, consigo acessar meu PfSense Matriz, minha rede interna e os outros Hosts nele conectados.

    Estando externo eu NÃO consigo acessar as redes Site-to-site que pertencem às duas filiais. Se eu quisesse acessar as redes, precisava fazer um trampolim, logando em uma de minhas estações de casa para sair para uma Filial. Para não fazer dessa forma, precisei fazer o esforço de criar OpenVPN’s em cada uma das Filiais para que pudesse acessar essas redes diretamente.

    Entendendo um pouco o cenário de minha infra, seguem os Ranges de IP:

    • Matriz: 10.10.0.0/16;
    • OpenVPN Direto (Matriz). Túnel: 192.169.0.0/24. Local Network: 10.10.0.0/16. Interface WAN;
    • Filial 01: 10.11.0.0/16;
    • Site-to-site Filial 01: Túnel: 192.170.0.0/24. Local Network: 10.10.0.0/16. Remote Network: 10.11.0.0/16. Interface WAN;
    • Filial 02: 10.12.0.0/16;
    • Site-to-site Filial02: Túnel: 192.170.1.0/24. Local Network: 10.10.0.0/16. Remote Network: 10.12.0.0/16. Interface WAN.

    O que eu quero fazer é: Logar no Client OpenVPN da Matriz e dele poder enxergar tanto as redes dela própria quanto das Filiais.

    Já tentei vários recursos, inclusive na OpenVPN da Matriz por um “/8”.  Tentei ver rotas, etc. Me ajudem com essa dúvida. Qualquer outra informação a mais que precisarem, irei postar.



  • Boa tarde pessoal. Será que o que postei foi tão sinistro assim ou simplesmente fui ignorado? Ninguém postou absolutamente nada até o presente momento…



  • Inicialmente eu diminuiria esses range /16 e outra funciona sim vc liberar nas interfaces do openvpn any any  e ver como esta tabela de roteamento.



  • Boa noite Jota.

    Poste como está a configuração de suas regras de firewall e tabelas de roteamento, seu problema não tá complicado de resolver…Estou no aguardo.



  • Boa tarde senhores,

    Estou montando o material e irei postar logo mais no final da noite, assim que eu chegar em casa.

    Irei montar as telas local e rede via VPN. Me aguardem.

    Obrigado pela atenção de todos.



  • Olá pessoal.

    Estou com o mesmo problema que nosso amigo JotaBR.

    Minha VPN entre Matriz e Filial (Site-to-Site) está 100%, consigo acesso da Matriz para Filial e da Filial para Matriz.

    Porem gostaria de acessar as duas unidade pelo Acesso Remoto, conectando da minha residência não consigo acesso a filial somente a matriz, pois é a onde está configurado o Acesso Remoto.

    Teria como acessar a filial utilizando o Acesso Remoto da Matriz ?

    (Site-to-Site)
    Matriz Network: 192.168.1.0/24 -> Túnel OpenVPN (Site-to-Site): 172.16.0.0/29 -> Filial Network: 192.168.20.0/24

    (Acesso Remoto)
    Matriz Network: 192.168.1.0/24 -> Túnel OpenVPN (Acesso Remoto): 172.16.250.0/28

    Desde já agradeço a ajuda pessoal.

    Hernane








  • Nas configurações do OPENVPN da Filial, na parte onde vc configura a rede remota (que seria a rede da Matriz), acrescente a rede de seu acesso remoto.

    Faça isso, teste e nos diga se funcionou.



  • @JotaBR:

    Olá pessoal,

    Sou novo aqui no Fórum e criei meu logon exclusivamente para postar minha dúvida que estou quebrando a cabeça há meses para solucionar. Sou um estudioso na área de Informática e me interesso bastante por redes, tudo o que aprendi foi por curiosidade e esforço. Fiquei apaixonado pela infinidade de coisas que o PFsense pode fazer, e o que mais me atrai nele hoje é o OpenVPN Service. Indo direto ao ponto irei postar minha dúvida.

    Possuo um PfSense na minha casa, que chamo de “Matriz” e mais dois PfSense’s em outras duas casas, as quais chamo de “Filiais”, para cada qual existe um “Site-to-site” configurado (Futuramente gostaria de saber inclusive se é possível criar um único Site-to-site para abranger várias filiais).

    No meu PfSense Matriz existe um OpenVPN Server configurado para exportar Clients OpenVPN para acesso de hosts. Uma vez eu estando externo, consigo acessar meu PfSense Matriz, minha rede interna e os outros Hosts nele conectados.

    Estando externo eu NÃO consigo acessar as redes Site-to-site que pertencem às duas filiais. Se eu quisesse acessar as redes, precisava fazer um trampolim, logando em uma de minhas estações de casa para sair para uma Filial. Para não fazer dessa forma, precisei fazer o esforço de criar OpenVPN’s em cada uma das Filiais para que pudesse acessar essas redes diretamente.

    Entendendo um pouco o cenário de minha infra, seguem os Ranges de IP:

    • Matriz: 10.10.0.0/16;
    • OpenVPN Direto (Matriz). Túnel: 192.169.0.0/24. Local Network: 10.10.0.0/16. Interface WAN;
    • Filial 01: 10.11.0.0/16;
    • Site-to-site Filial 01: Túnel: 192.170.0.0/24. Local Network: 10.10.0.0/16. Remote Network: 10.11.0.0/16. Interface WAN;
    • Filial 02: 10.12.0.0/16;
    • Site-to-site Filial02: Túnel: 192.170.1.0/24. Local Network: 10.10.0.0/16. Remote Network: 10.12.0.0/16. Interface WAN.

    O que eu quero fazer é: Logar no Client OpenVPN da Matriz e dele poder enxergar tanto as redes dela própria quanto das Filiais.

    Já tentei vários recursos, inclusive na OpenVPN da Matriz por um “/8”.  Tentei ver rotas, etc. Me ajudem com essa dúvida. Qualquer outra informação a mais que precisarem, irei postar.

    Boa tarde!

    Faz um teste. Desabilita do fw do windows das máquinas. Eu só consegui acessar as pastas compartilhadas na rede, com o fw desabilitado



  • @fernandofolha:

    Nas configurações do OPENVPN da Filial, na parte onde vc configura a rede remota (que seria a rede da Matriz), acrescente a rede de seu acesso remoto.

    Faça isso, teste e nos diga se funcionou.

    Olá FernandoFolha, não sei se entendi direito o que você tentou me passar, mas vamos lá.

    Na Filial - Firewall - Rules - OpenVPN

    Acrescentei a regra com a rede 172.16.250.0/24 dando total permissão, mas mesmo assim não funcionou.

    Era nesse local que era para adicionar essa regra ?

    Abraços



  • Não era aí não.

    Nas filiais, nas configurações da conexão OpenVPN, no campo "IPv4 Remote network(s)", na Filial A acrescente a rede da Filal B e na B a rede da Filial A, sem retirar a rede da Matriz.
    Neste campo tem de ficar a rede da Matriz e da outra(s) filial.

    Aproveitando a deixa do SergioCarreira, o firewall do Windows classifica as redes como Privada, Publica e Domestica, colocando regras diferentes para as mesmas.
    Coloque uma regra nas estações da filial A permitindo pacotes provenientes da filial B e vice-versa.



  • Fernando

    Muito obrigado pela ajuda, era isso mesmo que estava faltando, agora está tudo rodando perfeitamente.

    Abraços e mais uma vez muito obrigado.

    Hernane


Log in to reply