Cara, o tunel está fechando? Pelo que entendi sim e que a única coisa que você está conseguindo pingar é o IP da Lan do Pfsense A para o IP da Lan do PFsense B e vice versa. é isso?
Em firewall > Rules na aba da Open vpn já criou a regra Pass any to any? Se o túnel estiver fechando, provavelmente é Firewall. Aí você terá que olhar nos logs de firewall se existe algum bloqueio e em qual interface está ocorrendo. Provavelmente você terá que criar uma regra de liberação em sua lan permitindo Source: 10.1.1.0, Dest: 10.2.2.0 e vice versa. Em 22 de outubro de 2014 16:23, Marcos Jost Silveira <[email protected]> escreveu: > Tomas, nao tenho opcao de gateway e dns nas configuracoes do openvpn > no pfsense (server e client) > > Em 22 de outubro de 2014 15:43, Tomas Waldow <[email protected]> escreveu: > > Aí complica. O Gateway e DNS na VPN estão certos? Ja passei por isso, > tinha > > coloca errado e não saía. > > > > Em 22 de outubro de 2014 15:08, Marcos Jost Silveira < > [email protected]> > > escreveu: > > > >> Nao, nas que testei estao totalmente desativados. > >> > >> Em 22 de outubro de 2014 15:03, Tomas Waldow <[email protected]> > escreveu: > >> > o firewall das máquinas não estão bloqueando? > >> > > >> > Em 22 de outubro de 2014 15:01, Marcos Jost Silveira < > >> [email protected]> > >> > escreveu: > >> > > >> >> Somente uma regra, liberando tudo (ipv4 * * * * * ) > >> >> > >> >> Em 22 de outubro de 2014 14:54, Tomas Waldow <[email protected]> > >> escreveu: > >> >> > Quais são as regras que você tem nas interfaces VPN? > >> >> > > >> >> > Em 22 de outubro de 2014 14:52, Marcos Jost Silveira < > >> >> [email protected]> > >> >> > escreveu: > >> >> > > >> >> >> Sim, nos dois pfsenses o icmp esta liberado > >> >> >> > >> >> >> Em 22 de outubro de 2014 14:30, Marcel Laino < > [email protected]> > >> >> >> escreveu: > >> >> >> > esta liberado o icmp na interface do pfsense ? > >> >> >> > > >> >> >> > Att, > >> >> >> > > >> >> >> > *Marcel Laino* > >> >> >> > Vivo: (11) 95287-5837 > >> >> >> > [email protected] > >> >> >> > facebook.com/marcellaino <http://Facebook.com/marcellaino> > >> >> >> > youtube.com/marcellaino > >> >> >> > br.linkedin.com/in/marcellaino > >> >> >> > google.com/+MarcelLaino > >> >> >> > > >> >> >> > 2014-10-22 13:37 GMT-02:00 Marcos Jost Silveira < > >> >> [email protected]>: > >> >> >> > > >> >> >> >> Ola pessoal, > >> >> >> >> Configurei uma vpn, com base num topico dos tutorias com > OpenVPn > >> >> >> >> site-to-site. > >> >> >> >> Tenho uma rede A e uma B, em cidades diferentes, ambas com > pfsense > >> >> >> >> como firewall e preciso que as duas se "enxerguem" para acessar > >> >> >> >> servidores ts e compartilhamento de arquivos > >> >> >> >> Na rede A criei o server openvpn e na B o cliente, a vpn > conecta > >> sem > >> >> >> >> erros, DO PFsense A (consolke ou teste de ping)eu pingo o > >> PFsense B > >> >> e > >> >> >> >> todos micros da rede B, e do PFsense da B pingo o a A e todos > >> micros > >> >> >> >> da A. > >> >> >> >> Mas de um micro na Rede A nao pingo o pfsense B, tao pouco > outro > >> >> micro > >> >> >> >> da rede B, e nem da B para A. > >> >> >> >> Se dou um tracert de uma maquina na rede A para uma maquina na > >> rede > >> >> B, > >> >> >> >> ele "morre" na propia maquina de origem. > >> >> >> >> Parece ser alguma coisa entre rotas....se alguem puder dar uma > >> luz.. > >> >> >> >> Nos dois pfsenses, na aba do openvpn em rules do firewal ta com > >> regra > >> >> >> >> liberando tudo..... > >> >> >> >> > >> >> >> >> Abs. > >> >> >> >> _______________________________________________ > >> >> >> >> Pfsense-pt mailing list > >> >> >> >> [email protected] > >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> >> > >> >> >> > _______________________________________________ > >> >> >> > Pfsense-pt mailing list > >> >> >> > [email protected] > >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> _______________________________________________ > >> >> >> Pfsense-pt mailing list > >> >> >> [email protected] > >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> > >> >> > _______________________________________________ > >> >> > Pfsense-pt mailing list > >> >> > [email protected] > >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> _______________________________________________ > >> >> Pfsense-pt mailing list > >> >> [email protected] > >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> > >> > _______________________________________________ > >> > Pfsense-pt mailing list > >> > [email protected] > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Atenciosamente Victor França Analista de Suporte EW Informática +55 21 98331-1173 (TIM)) +55 21 99540-1217 (VIVO) e-mail: [email protected] <[email protected]> GTalk: [email protected] <[email protected]> _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
