PFSENSE BLOQUEANDO TRÁFEGO LAN E OPENVPN MESMO COM REGRAS LIBERANDO GERAL.



  • Boa tarde,

    Tenho me deparado bastando com bloqueios no PfSense mesmo existindo uma regra em meu firewall para liberar tal tráfego. Um exemplo é o seguinte:

    Conforme a imagem acima, a regra está liberando todo o tráfego para a conexão via OPENVPN

    Este é o System Logs na parte de Firewall, onde demonstra vários bloqueios de tráfego mesmo com a regra de liberação total ativa.

    Existe alguma solução?
    Isso não acontece somente com a conexão e tráfego do open vpn, mas também com tráfegos na placa LAN, onde eu clico para liberar o tráfego diretamente no System Logs e ainda assim o tráfego é bloqueado.

    Obrigado.



  • Verifica se na lista de interfaces (Interfaces Assign), tem uma ovpns1 disponível pra ser adicionada. Se tiver, adiciona e libera a regra na nova aba em Firewall Rules referente a essa interface.

    Referente ao tráfego LAN, pode ser algo na ordenação das regras.



  • Essa regra da imagem só libera tráfego da ponta remota para sua rede.



  • SanteLLo,

    Existe sim uma placa em Assign com o nome informado, adicionei a mesma, porém ela não está recebendo IP via DHCP, devo setar manualmente? Seria o IP gerado pelo serviço de VPN?

    Marcelloc,

    O que devo fazer para que o tráfego seja liberado corretamente?

    Obrigado.



  • UP!



  • @MayqueSouza:

    O que devo fazer para que o tráfego seja liberado corretamente?

    Criar a regra na interface onde o trafego começa. Se é de uma estação na lan para a vpn, então a regra fica na LAN.



    • Matriz:
      Firewall:192.168.4.1/16

    • Filial:
      Firewall:192.168.8.1/24

    Já efetuei a liberação tanto nas interfaces LAN (Matriz e Filial, liberei tudo para tudo para efetuar o teste) e todo o tráfego para a porta 1195 (OPENVPN, eu optei por efetuar a configuração na porta 1195) porém, ainda tenho quedas de conexão por exemplo na vizualização das cameras pelo IP interno, ou quedas de conexão utilizando o IP Interno da ferramenta SPARK (comunicação instantânea).

    O que pode ser? Segue prints das regras liberadas em meus firewalls.
    FILIAL:



    MATRIZ:




  • @MayqueSouza:

    Matriz:
    Firewall:192.168.4.1/16
    REDE:192.168.0.0/16

    A rede da matriz engloba/faz sombra sobre as outras redes 192.168. Por isso não rotea.



  • @marcelloc:

    Matriz:
    Firewall:192.168.4.1/16
    REDE:192.168.0.0/16

    A rede da matriz engloba/faz sombra sobre as outras redes 192.168. Por isso não rotea.

    Separei as redes, porém, a FILIAL não pinga alguns ips da rede da MATRIZ (rede 192.168.4.0/24), por exemplos os servidores faixa 4.200 até 4.254.
    O que poderia ser?

    Observação: Consigo pinga o gateway das duas pontas.
    Não alterei regra alguma das já citadas acima.

    Obrigado.



  • A outra rede continua como /16? (192.168.0.0 até 192.168.255.255) se sim, continua não roteando por conta da máscara.

    Como ficou os dois endereçamentos?



  • Olá Iranrl,

    Não, as redes ficaram da seguinte forma:

    MATRIZ: 192.168.4.0/24

    FILIAL: 192.168.8.0/24

    Percebi que ao configurar ele reconhece em interfaces placas "adicionais" com o nome de "ovpns", devo ativá-las? Quais seriam os Ips para setar? Deixo as mesmas em DHCP? Obrigado.

    Observação: estou utilizando o pfsense versão 2.2.6, devo alterar a versão? Obrigado.


Log in to reply