Então existe plena comunicação entre as duas redes, exceto uma máquina?
Enviado do meu LG Nexus 4 Em 23/10/2014 21:40, "Marcos Jost Silveira" <[email protected]> escreveu: > Victor, o tunes esta fechado sim. > Do pfsense do lado A eu pingo o pfsense do lado b e todas maquinas do lado > b > e do pfsense do lado B pingo o pfsense do lado A e todas as maquinas do > lado A > Mas de uma maquina do lado A nao pingo nem o pfsense B nem maquinas do > lado B > Se dou um tracert da maquina do lado A para uma maquina do lado B,ele > morre no primeiro salto, ma propia maquina....nem chega ao pfsense da > rede A. > Nas lans dos dois pfsense tem as regras liberando as redes 10.1.1.0 e > 10.2.2.0 > > Em 22 de outubro de 2014 16:41, Victor França Machado de Araújo > <[email protected]> escreveu: > > Cara, o tunel está fechando? > > > > Pelo que entendi sim e que a única coisa que você está conseguindo > pingar é > > o IP da Lan do Pfsense A para o IP da Lan do PFsense B e vice versa. é > > isso? > > > > Em firewall > Rules na aba da Open vpn já criou a regra Pass any to any? > > > > Se o túnel estiver fechando, provavelmente é Firewall. Aí você terá que > > olhar nos logs de firewall se existe algum bloqueio e em qual interface > > está ocorrendo. > > > > Provavelmente você terá que criar uma regra de liberação em sua lan > > permitindo Source: 10.1.1.0, Dest: 10.2.2.0 e vice versa. > > > > Em 22 de outubro de 2014 16:23, Marcos Jost Silveira < > [email protected]> > > escreveu: > > > >> Tomas, nao tenho opcao de gateway e dns nas configuracoes do openvpn > >> no pfsense (server e client) > >> > >> Em 22 de outubro de 2014 15:43, Tomas Waldow <[email protected]> > escreveu: > >> > Aí complica. O Gateway e DNS na VPN estão certos? Ja passei por isso, > >> tinha > >> > coloca errado e não saía. > >> > > >> > Em 22 de outubro de 2014 15:08, Marcos Jost Silveira < > >> [email protected]> > >> > escreveu: > >> > > >> >> Nao, nas que testei estao totalmente desativados. > >> >> > >> >> Em 22 de outubro de 2014 15:03, Tomas Waldow <[email protected]> > >> escreveu: > >> >> > o firewall das máquinas não estão bloqueando? > >> >> > > >> >> > Em 22 de outubro de 2014 15:01, Marcos Jost Silveira < > >> >> [email protected]> > >> >> > escreveu: > >> >> > > >> >> >> Somente uma regra, liberando tudo (ipv4 * * * * * ) > >> >> >> > >> >> >> Em 22 de outubro de 2014 14:54, Tomas Waldow <[email protected]> > >> >> escreveu: > >> >> >> > Quais são as regras que você tem nas interfaces VPN? > >> >> >> > > >> >> >> > Em 22 de outubro de 2014 14:52, Marcos Jost Silveira < > >> >> >> [email protected]> > >> >> >> > escreveu: > >> >> >> > > >> >> >> >> Sim, nos dois pfsenses o icmp esta liberado > >> >> >> >> > >> >> >> >> Em 22 de outubro de 2014 14:30, Marcel Laino < > >> [email protected]> > >> >> >> >> escreveu: > >> >> >> >> > esta liberado o icmp na interface do pfsense ? > >> >> >> >> > > >> >> >> >> > Att, > >> >> >> >> > > >> >> >> >> > *Marcel Laino* > >> >> >> >> > Vivo: (11) 95287-5837 > >> >> >> >> > [email protected] > >> >> >> >> > facebook.com/marcellaino <http://Facebook.com/marcellaino> > >> >> >> >> > youtube.com/marcellaino > >> >> >> >> > br.linkedin.com/in/marcellaino > >> >> >> >> > google.com/+MarcelLaino > >> >> >> >> > > >> >> >> >> > 2014-10-22 13:37 GMT-02:00 Marcos Jost Silveira < > >> >> >> [email protected]>: > >> >> >> >> > > >> >> >> >> >> Ola pessoal, > >> >> >> >> >> Configurei uma vpn, com base num topico dos tutorias com > >> OpenVPn > >> >> >> >> >> site-to-site. > >> >> >> >> >> Tenho uma rede A e uma B, em cidades diferentes, ambas com > >> pfsense > >> >> >> >> >> como firewall e preciso que as duas se "enxerguem" para > acessar > >> >> >> >> >> servidores ts e compartilhamento de arquivos > >> >> >> >> >> Na rede A criei o server openvpn e na B o cliente, a vpn > >> conecta > >> >> sem > >> >> >> >> >> erros, DO PFsense A (consolke ou teste de ping)eu pingo o > >> >> PFsense B > >> >> >> e > >> >> >> >> >> todos micros da rede B, e do PFsense da B pingo o a A e > todos > >> >> micros > >> >> >> >> >> da A. > >> >> >> >> >> Mas de um micro na Rede A nao pingo o pfsense B, tao pouco > >> outro > >> >> >> micro > >> >> >> >> >> da rede B, e nem da B para A. > >> >> >> >> >> Se dou um tracert de uma maquina na rede A para uma maquina > na > >> >> rede > >> >> >> B, > >> >> >> >> >> ele "morre" na propia maquina de origem. > >> >> >> >> >> Parece ser alguma coisa entre rotas....se alguem puder dar > uma > >> >> luz.. > >> >> >> >> >> Nos dois pfsenses, na aba do openvpn em rules do firewal ta > com > >> >> regra > >> >> >> >> >> liberando tudo..... > >> >> >> >> >> > >> >> >> >> >> Abs. > >> >> >> >> >> _______________________________________________ > >> >> >> >> >> Pfsense-pt mailing list > >> >> >> >> >> [email protected] > >> >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> >> >> > >> >> >> >> > _______________________________________________ > >> >> >> >> > Pfsense-pt mailing list > >> >> >> >> > [email protected] > >> >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> >> _______________________________________________ > >> >> >> >> Pfsense-pt mailing list > >> >> >> >> [email protected] > >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> >> > >> >> >> > _______________________________________________ > >> >> >> > Pfsense-pt mailing list > >> >> >> > [email protected] > >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> _______________________________________________ > >> >> >> Pfsense-pt mailing list > >> >> >> [email protected] > >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> >> > >> >> > _______________________________________________ > >> >> > Pfsense-pt mailing list > >> >> > [email protected] > >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> _______________________________________________ > >> >> Pfsense-pt mailing list > >> >> [email protected] > >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> >> > >> > _______________________________________________ > >> > Pfsense-pt mailing list > >> > [email protected] > >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > > > > > -- > > Atenciosamente > > > > Victor França > > > > Analista de Suporte > > EW Informática > > > > +55 21 98331-1173 (TIM)) > > +55 21 99540-1217 (VIVO) > > > > e-mail: [email protected] <[email protected]> > > GTalk: [email protected] <[email protected]> > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
