Pessoal, boa tarde. Cleber, a sua infra está assim?
Internet <-> pfSense 1 [NAT] <-> pfSense 2 [OpenVPN] <-> LAN Se você puder dar mais detalhes pro pessoal poder te ajudar... Em relação ao funcionamento do OpenVPN no pfSense, é importante que você se atente as regras. Basicamente o fluxo através das interfaces será, WAN > OVPN > LAN. Então, ter as regras certas para que essa comunicação ocorra é fundamental. Em relação a roteamento não é preciso se preocupar pois praticamente nesse cenário as rotas necessárias já estão na tabela de roteamento do pfSense. Abraços. Em 23 de maio de 2014 15:36, Victor Franca <[email protected]>escreveu: > Você criou a regra no firewall? > > Veja que uma nova interface é criada com o nome da sua VPN > > nela deve haver uma regra que libera tudo de qualquer origem para qualquer > destino. > > Outra coisa. Esse cliente VPN deve ser executado como administrador ok? > > > Em 23 de maio de 2014 15:29, Cleber Medina <[email protected] > >escreveu: > > > O client é windows, estou testando no meu desktop, eu acesso mais de 20 > > vpns nele e o acesso esta ok menos essa. > > > > fiz um acesso via vpn no primeiro gateway e funciona. > > > > se eu pingar de minha maquina o servidor do vpn eu obtenho resposta. > > > > agora seu eu pingar o ip do tunnel (o 10.10.11.5) não pinga... > > > > Cleber > > > > > > > > > > > > > > > > > > Em 23/05/2014 15:06, Victor Franca escreveu: > > > > Cleber, creio que isso não seja problema de roteamento. > >> > >> Você está usando Cliente Open VPN ou Firewall to Firewall? > >> > >> > >> Em 23 de maio de 2014 14:12, Cleber Medina <[email protected]> > >> escreveu: > >> > >> Eu criei essas duas regras no routes do gateway: > >>> > >>> 10.10.11.0/24 GW2 - 192.168.0.253 LAN > >>> 192.168.50.0/24 GW2 - 192.168.50.253 LAN > >>> > >>> Mas ainda nao foi. > >>> > >>> > >>> > >>> Em 23/05/2014 12:43, cicero.schons escreveu: > >>> > >>> Olá, > >>>> > >>>> > >>>> Na confguração de firewall do mesmo host onde está o openvpn, na > >>>> interface openvpn, você permitiu as conexões para as máquinas na LAN? > >>>> > >>>> Abraço, > >>>> Cicero Miguel Schons. > >>>> > >>>> Em 23 de maio de 2014 12:34, Victor Franca > >>>> <[email protected]> escreveu: > >>>> > >>>> Cleber, boa tarde > >>>>> > >>>>> as máquinas que você quer acessar estão na Lan do Segundo Pfsense > onde > >>>>> está > >>>>> instalado o server OpenVPN? > >>>>> > >>>>> > >>>>> Em 23 de maio de 2014 12:30, Cleber Medina <[email protected]> > >>>>> escreveu: > >>>>> > >>>>> Boa tarde, > >>>>> > >>>>>> Tenho dois firewalls > >>>>>> > >>>>>> um recebe o link (com um nat da porta do openvpn para o segundo) e > >>>>>> outro > >>>>>> de outra sub rede onde tenho instalado nele o openvpn. > >>>>>> > >>>>>> Pela internet consigo conectar via vpn, mas nao consigo acessar as > >>>>>> maquinas da LAN. > >>>>>> > >>>>>> O que tenho que alterar nos pfsense para funcionar? > >>>>>> > >>>>>> Obrigado > >>>>>> > >>>>>> Cleber Medina > >>>>>> > >>>>>> _______________________________________________ > >>>>>> Pfsense-pt mailing list > >>>>>> [email protected] > >>>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>>>> > >>>>>> > >>>>>> -- > >>>>> .................................................................. > >>>>> Atenciosamente > >>>>> > >>>>> > >>>>> Victor França > >>>>> > >>>>> Analista de Suporte > >>>>> > >>>>> EW Informática > >>>>> > >>>>> Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > >>>>> > >>>>> +55 21 93203 - 0368 (Opção 5) > >>>>> +55 21 99936 - 7575 (VIVO) > >>>>> > >>>>> e-mail: [email protected] > >>>>> GTalk: [email protected] > >>>>> _______________________________________________ > >>>>> Pfsense-pt mailing list > >>>>> [email protected] > >>>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>>> > >>>>> _______________________________________________ > >>>> Pfsense-pt mailing list > >>>> [email protected] > >>>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>>> > >>>> > >>>> -- > >>> -- . -.. .. -. .- - . -.-. -. --- .-.. --- --. .. .- > >>> Cleber Luque Medina > >>> Analista de sistemas / Especialista em Redes > >>> +55(43)3152-6449/9128-6449 > >>> [email protected] > >>> -- . -.. .. -. .- - . -.-. -. --- .-.. --- --. .. .- > >>> > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> > >>> > >> > >> > > > > -- > > -- . -.. .. -. .- - . -.-. -. --- .-.. --- --. .. .- > > Cleber Luque Medina > > Analista de sistemas / Especialista em Redes > > +55(43)3152-6449/9128-6449 > > [email protected] > > -- . -.. .. -. .- - . -.-. -. --- .-.. --- --. .. .- > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 93203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- .:: Lucas Dias .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
