Victor, a minha configuracao esta assim tambem...com tun..o restante tudo igual...so na o marquei compresao lzo minha redes sao 10.1.1.0 no servidor e 10.2.2.0 na filial ...o tunel ta com 172.16.1.0/24
Em 22 de outubro de 2014 15:58, Victor França Machado de Araújo <[email protected]> escreveu: > Quando eu precisei configurar, utilizei a interface Tun. > Peer to Peer Shared Key > protocolo UDP > > Tunnel Ipv4 (Uma faixa de rede privada completamente diferente das redes de > minhas filiais, ou uma subrede válida) > > Local Network (Minha rede) > > Remote Network (O endereço de rede da outra filial) > > Habilitada Compressão Lzo > > Em 22 de outubro de 2014 15:49, Victor França Machado de Araújo < > [email protected]> escreveu: > >> Tun ou Tap? >> >> Em 22 de outubro de 2014 15:43, Tomas Waldow <[email protected]> escreveu: >> >> Aí complica. O Gateway e DNS na VPN estão certos? Ja passei por isso, tinha >>> coloca errado e não saía. >>> >>> Em 22 de outubro de 2014 15:08, Marcos Jost Silveira < >>> [email protected]> >>> escreveu: >>> >>> > Nao, nas que testei estao totalmente desativados. >>> > >>> > Em 22 de outubro de 2014 15:03, Tomas Waldow <[email protected]> >>> escreveu: >>> > > o firewall das máquinas não estão bloqueando? >>> > > >>> > > Em 22 de outubro de 2014 15:01, Marcos Jost Silveira < >>> > [email protected]> >>> > > escreveu: >>> > > >>> > >> Somente uma regra, liberando tudo (ipv4 * * * * * ) >>> > >> >>> > >> Em 22 de outubro de 2014 14:54, Tomas Waldow <[email protected]> >>> > escreveu: >>> > >> > Quais são as regras que você tem nas interfaces VPN? >>> > >> > >>> > >> > Em 22 de outubro de 2014 14:52, Marcos Jost Silveira < >>> > >> [email protected]> >>> > >> > escreveu: >>> > >> > >>> > >> >> Sim, nos dois pfsenses o icmp esta liberado >>> > >> >> >>> > >> >> Em 22 de outubro de 2014 14:30, Marcel Laino < >>> [email protected]> >>> > >> >> escreveu: >>> > >> >> > esta liberado o icmp na interface do pfsense ? >>> > >> >> > >>> > >> >> > Att, >>> > >> >> > >>> > >> >> > *Marcel Laino* >>> > >> >> > Vivo: (11) 95287-5837 >>> > >> >> > [email protected] >>> > >> >> > facebook.com/marcellaino <http://Facebook.com/marcellaino> >>> > >> >> > youtube.com/marcellaino >>> > >> >> > br.linkedin.com/in/marcellaino >>> > >> >> > google.com/+MarcelLaino >>> > >> >> > >>> > >> >> > 2014-10-22 13:37 GMT-02:00 Marcos Jost Silveira < >>> > >> [email protected]>: >>> > >> >> > >>> > >> >> >> Ola pessoal, >>> > >> >> >> Configurei uma vpn, com base num topico dos tutorias com >>> OpenVPn >>> > >> >> >> site-to-site. >>> > >> >> >> Tenho uma rede A e uma B, em cidades diferentes, ambas com >>> pfsense >>> > >> >> >> como firewall e preciso que as duas se "enxerguem" para acessar >>> > >> >> >> servidores ts e compartilhamento de arquivos >>> > >> >> >> Na rede A criei o server openvpn e na B o cliente, a vpn >>> conecta >>> > sem >>> > >> >> >> erros, DO PFsense A (consolke ou teste de ping)eu pingo o >>> > PFsense B >>> > >> e >>> > >> >> >> todos micros da rede B, e do PFsense da B pingo o a A e todos >>> > micros >>> > >> >> >> da A. >>> > >> >> >> Mas de um micro na Rede A nao pingo o pfsense B, tao pouco >>> outro >>> > >> micro >>> > >> >> >> da rede B, e nem da B para A. >>> > >> >> >> Se dou um tracert de uma maquina na rede A para uma maquina na >>> > rede >>> > >> B, >>> > >> >> >> ele "morre" na propia maquina de origem. >>> > >> >> >> Parece ser alguma coisa entre rotas....se alguem puder dar uma >>> > luz.. >>> > >> >> >> Nos dois pfsenses, na aba do openvpn em rules do firewal ta com >>> > regra >>> > >> >> >> liberando tudo..... >>> > >> >> >> >>> > >> >> >> Abs. >>> > >> >> >> _______________________________________________ >>> > >> >> >> Pfsense-pt mailing list >>> > >> >> >> [email protected] >>> > >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >> >> >> >>> > >> >> > _______________________________________________ >>> > >> >> > Pfsense-pt mailing list >>> > >> >> > [email protected] >>> > >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >> >> _______________________________________________ >>> > >> >> Pfsense-pt mailing list >>> > >> >> [email protected] >>> > >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >> >> >>> > >> > _______________________________________________ >>> > >> > Pfsense-pt mailing list >>> > >> > [email protected] >>> > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >> _______________________________________________ >>> > >> Pfsense-pt mailing list >>> > >> [email protected] >>> > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >> >>> > > _______________________________________________ >>> > > Pfsense-pt mailing list >>> > > [email protected] >>> > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > _______________________________________________ >>> > Pfsense-pt mailing list >>> > [email protected] >>> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> > >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >> >> >> >> -- >> Atenciosamente >> >> Victor França >> >> Analista de Suporte >> EW Informática >> >> +55 21 98331-1173 (TIM)) >> +55 21 99540-1217 (VIVO) >> >> e-mail: [email protected] <[email protected]> >> GTalk: [email protected] <[email protected]> >> > > > > -- > Atenciosamente > > Victor França > > Analista de Suporte > EW Informática > > +55 21 98331-1173 (TIM)) > +55 21 99540-1217 (VIVO) > > e-mail: [email protected] <[email protected]> > GTalk: [email protected] <[email protected]> > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
