PFSENSE BLOQUEANDO TRÁFEGO LAN E OPENVPN MESMO COM REGRAS LIBERANDO GERAL.

MayqueSouza

Boa tarde,

Tenho me deparado bastando com bloqueios no PfSense mesmo existindo uma regra em meu firewall para liberar tal tráfego. Um exemplo é o seguinte:

Conforme a imagem acima, a regra está liberando todo o tráfego para a conexão via OPENVPN

Este é o System Logs na parte de Firewall, onde demonstra vários bloqueios de tráfego mesmo com a regra de liberação total ativa.

Existe alguma solução?
Isso não acontece somente com a conexão e tráfego do open vpn, mas também com tráfegos na placa LAN, onde eu clico para liberar o tráfego diretamente no System Logs e ainda assim o tráfego é bloqueado.

Obrigado.

santello

Verifica se na lista de interfaces (Interfaces Assign), tem uma ovpns1 disponível pra ser adicionada. Se tiver, adiciona e libera a regra na nova aba em Firewall Rules referente a essa interface.

Referente ao tráfego LAN, pode ser algo na ordenação das regras.

marcelloc

Essa regra da imagem só libera tráfego da ponta remota para sua rede.

MayqueSouza

SanteLLo,

Existe sim uma placa em Assign com o nome informado, adicionei a mesma, porém ela não está recebendo IP via DHCP, devo setar manualmente? Seria o IP gerado pelo serviço de VPN?

Marcelloc,

O que devo fazer para que o tráfego seja liberado corretamente?

Obrigado.

MayqueSouza

UP!

marcelloc

@MayqueSouza:

O que devo fazer para que o tráfego seja liberado corretamente?

Criar a regra na interface onde o trafego começa. Se é de uma estação na lan para a vpn, então a regra fica na LAN.

MayqueSouza

• Matriz:
  Firewall:192.168.4.1/16

• Filial:
  Firewall:192.168.8.1/24

Já efetuei a liberação tanto nas interfaces LAN (Matriz e Filial, liberei tudo para tudo para efetuar o teste) e todo o tráfego para a porta 1195 (OPENVPN, eu optei por efetuar a configuração na porta 1195) porém, ainda tenho quedas de conexão por exemplo na vizualização das cameras pelo IP interno, ou quedas de conexão utilizando o IP Interno da ferramenta SPARK (comunicação instantânea).

O que pode ser? Segue prints das regras liberadas em meus firewalls.
FILIAL:



MATRIZ:

marcelloc

@MayqueSouza:

Matriz:
Firewall:192.168.4.1/16
REDE:192.168.0.0/16

A rede da matriz engloba/faz sombra sobre as outras redes 192.168. Por isso não rotea.

MayqueSouza

@marcelloc:

Matriz:
Firewall:192.168.4.1/16
REDE:192.168.0.0/16

A rede da matriz engloba/faz sombra sobre as outras redes 192.168. Por isso não rotea.

Separei as redes, porém, a FILIAL não pinga alguns ips da rede da MATRIZ (rede 192.168.4.0/24), por exemplos os servidores faixa 4.200 até 4.254.
O que poderia ser?

Observação: Consigo pinga o gateway das duas pontas.
Não alterei regra alguma das já citadas acima.

Obrigado.

iranrl

A outra rede continua como /16? (192.168.0.0 até 192.168.255.255) se sim, continua não roteando por conta da máscara.

Como ficou os dois endereçamentos?

MayqueSouza

Olá Iranrl,

Não, as redes ficaram da seguinte forma:

MATRIZ: 192.168.4.0/24

FILIAL: 192.168.8.0/24

Percebi que ao configurar ele reconhece em interfaces placas "adicionais" com o nome de "ovpns", devo ativá-las? Quais seriam os Ips para setar? Deixo as mesmas em DHCP? Obrigado.

Observação: estou utilizando o pfsense versão 2.2.6, devo alterar a versão? Obrigado.