Victor, o tunes esta fechado sim. Do pfsense do lado A eu pingo o pfsense do lado b e todas maquinas do lado b e do pfsense do lado B pingo o pfsense do lado A e todas as maquinas do lado A Mas de uma maquina do lado A nao pingo nem o pfsense B nem maquinas do lado B Se dou um tracert da maquina do lado A para uma maquina do lado B,ele morre no primeiro salto, ma propia maquina....nem chega ao pfsense da rede A. Nas lans dos dois pfsense tem as regras liberando as redes 10.1.1.0 e 10.2.2.0
Em 22 de outubro de 2014 16:41, Victor França Machado de Araújo <[email protected]> escreveu: > Cara, o tunel está fechando? > > Pelo que entendi sim e que a única coisa que você está conseguindo pingar é > o IP da Lan do Pfsense A para o IP da Lan do PFsense B e vice versa. é > isso? > > Em firewall > Rules na aba da Open vpn já criou a regra Pass any to any? > > Se o túnel estiver fechando, provavelmente é Firewall. Aí você terá que > olhar nos logs de firewall se existe algum bloqueio e em qual interface > está ocorrendo. > > Provavelmente você terá que criar uma regra de liberação em sua lan > permitindo Source: 10.1.1.0, Dest: 10.2.2.0 e vice versa. > > Em 22 de outubro de 2014 16:23, Marcos Jost Silveira <[email protected]> > escreveu: > >> Tomas, nao tenho opcao de gateway e dns nas configuracoes do openvpn >> no pfsense (server e client) >> >> Em 22 de outubro de 2014 15:43, Tomas Waldow <[email protected]> escreveu: >> > Aí complica. O Gateway e DNS na VPN estão certos? Ja passei por isso, >> tinha >> > coloca errado e não saía. >> > >> > Em 22 de outubro de 2014 15:08, Marcos Jost Silveira < >> [email protected]> >> > escreveu: >> > >> >> Nao, nas que testei estao totalmente desativados. >> >> >> >> Em 22 de outubro de 2014 15:03, Tomas Waldow <[email protected]> >> escreveu: >> >> > o firewall das máquinas não estão bloqueando? >> >> > >> >> > Em 22 de outubro de 2014 15:01, Marcos Jost Silveira < >> >> [email protected]> >> >> > escreveu: >> >> > >> >> >> Somente uma regra, liberando tudo (ipv4 * * * * * ) >> >> >> >> >> >> Em 22 de outubro de 2014 14:54, Tomas Waldow <[email protected]> >> >> escreveu: >> >> >> > Quais são as regras que você tem nas interfaces VPN? >> >> >> > >> >> >> > Em 22 de outubro de 2014 14:52, Marcos Jost Silveira < >> >> >> [email protected]> >> >> >> > escreveu: >> >> >> > >> >> >> >> Sim, nos dois pfsenses o icmp esta liberado >> >> >> >> >> >> >> >> Em 22 de outubro de 2014 14:30, Marcel Laino < >> [email protected]> >> >> >> >> escreveu: >> >> >> >> > esta liberado o icmp na interface do pfsense ? >> >> >> >> > >> >> >> >> > Att, >> >> >> >> > >> >> >> >> > *Marcel Laino* >> >> >> >> > Vivo: (11) 95287-5837 >> >> >> >> > [email protected] >> >> >> >> > facebook.com/marcellaino <http://Facebook.com/marcellaino> >> >> >> >> > youtube.com/marcellaino >> >> >> >> > br.linkedin.com/in/marcellaino >> >> >> >> > google.com/+MarcelLaino >> >> >> >> > >> >> >> >> > 2014-10-22 13:37 GMT-02:00 Marcos Jost Silveira < >> >> >> [email protected]>: >> >> >> >> > >> >> >> >> >> Ola pessoal, >> >> >> >> >> Configurei uma vpn, com base num topico dos tutorias com >> OpenVPn >> >> >> >> >> site-to-site. >> >> >> >> >> Tenho uma rede A e uma B, em cidades diferentes, ambas com >> pfsense >> >> >> >> >> como firewall e preciso que as duas se "enxerguem" para acessar >> >> >> >> >> servidores ts e compartilhamento de arquivos >> >> >> >> >> Na rede A criei o server openvpn e na B o cliente, a vpn >> conecta >> >> sem >> >> >> >> >> erros, DO PFsense A (consolke ou teste de ping)eu pingo o >> >> PFsense B >> >> >> e >> >> >> >> >> todos micros da rede B, e do PFsense da B pingo o a A e todos >> >> micros >> >> >> >> >> da A. >> >> >> >> >> Mas de um micro na Rede A nao pingo o pfsense B, tao pouco >> outro >> >> >> micro >> >> >> >> >> da rede B, e nem da B para A. >> >> >> >> >> Se dou um tracert de uma maquina na rede A para uma maquina na >> >> rede >> >> >> B, >> >> >> >> >> ele "morre" na propia maquina de origem. >> >> >> >> >> Parece ser alguma coisa entre rotas....se alguem puder dar uma >> >> luz.. >> >> >> >> >> Nos dois pfsenses, na aba do openvpn em rules do firewal ta com >> >> regra >> >> >> >> >> liberando tudo..... >> >> >> >> >> >> >> >> >> >> Abs. >> >> >> >> >> _______________________________________________ >> >> >> >> >> Pfsense-pt mailing list >> >> >> >> >> [email protected] >> >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> >> >> >> >> > _______________________________________________ >> >> >> >> > Pfsense-pt mailing list >> >> >> >> > [email protected] >> >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> _______________________________________________ >> >> >> >> Pfsense-pt mailing list >> >> >> >> [email protected] >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> >> >> > _______________________________________________ >> >> >> > Pfsense-pt mailing list >> >> >> > [email protected] >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> _______________________________________________ >> >> >> Pfsense-pt mailing list >> >> >> [email protected] >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> > _______________________________________________ >> >> > Pfsense-pt mailing list >> >> > [email protected] >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> _______________________________________________ >> >> Pfsense-pt mailing list >> >> [email protected] >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> > _______________________________________________ >> > Pfsense-pt mailing list >> > [email protected] >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > -- > Atenciosamente > > Victor França > > Analista de Suporte > EW Informática > > +55 21 98331-1173 (TIM)) > +55 21 99540-1217 (VIVO) > > e-mail: [email protected] <[email protected]> > GTalk: [email protected] <[email protected]> > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
