Duvidas sobre VPN no pfsense

clzera
(usa Debian)

Enviado em 28/10/2015 - 14:49h

Boa tarde Galera,

Estou testando a alguns dias o pfsense, recentemente tive problemas com o relatório do Sarg, mas um amigo aqui me ajudou e resolvi o problema, agora meu problema é o seguinte.

Tenho o seguinte cenário.

Matriz com pfsense+openvpn

RANGE IP INTERNO 192.168.1.0/24
RANGE IP TUNEL 10.10.10.0/24 (já mudei para um monte de range, não acredito que seja esse o problema)

Filial ou Estação externa (tanto faz)

RANGE IP INTERNO 192.168.0.1/24
OBS: Caso o range seja o mesmo da matriz, irei ter algum problema? se for o mesmo, devo mudar as configurações do firewall? como?

Então, o problema é o seguinte, após vários tutorias de como fazer a vpn, fiz rodar, conecta belezinha, mas só consigo acesso ou pingar o firewall (externo) e nada de se comunicar com a rede interna (filial ou estação que seja).



Agradeço desde já!

mmoit
(usa Debian)

Enviado em 28/10/2015 - 15:42h

Está executando o cliente Openvpn como administrador nas estações? tive um problema parecido foi só executar como administrador que funcionou certinho.

clzera
(usa Debian)

Enviado em 28/10/2015 - 16:22h

Sim já fiz isso e nada!

Wed Oct 28 16:46:17 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Wed Oct 28 16:46:17 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Wed Oct 28 16:46:23 2015 Control Channel Authentication: using 'FIREWALL-udp-1194-vpn01-tls.key' as a OpenVPN static key file
Wed Oct 28 16:46:23 2015 UDPv4 link local (bound): [undef]
Wed Oct 28 16:46:23 2015 UDPv4 link remote: [AF_INET]187.****.140*****:1194
Wed Oct 28 16:46:23 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Oct 28 16:46:23 2015 [MyCaCertSERVER] Peer Connection Initiated with [AF_INET]187.*****.140*****:1194
Wed Oct 28 16:46:25 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Oct 28 16:46:25 2015 open_tun, tt->ipv6=0
Wed Oct 28 16:46:25 2015 TAP-WIN32 device [Conexão local 3] opened: \\.\Global\{2D87FC51-A341-41FE-B832-E17DBE4BB53F}.tap
Wed Oct 28 16:46:25 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.10.10.6/255.255.255.252 on interface {2D87FC51-A341-41FE-B832-E17DBE4BB53F} [DHCP-serv: 10.10.10.5, lease-time: 31536000]
Wed Oct 28 16:46:25 2015 Successful ARP Flush on interface [23] {2D87FC51-A341-41FE-B832-E17DBE4BB53F}
Wed Oct 28 16:46:30 2015 Initialization Sequence Completed
Wed Oct 28 16:48:23 2015 [MyCaCertSERVER] Inactivity timeout (--ping-restart), restarting
Wed Oct 28 16:48:23 2015 SIGUSR1[soft,ping-restart] received, process restarting
Wed Oct 28 16:48:25 2015 UDPv4 link local (bound): [undef]
Wed Oct 28 16:48:25 2015 UDPv4 link remote: [AF_INET]187.****.140.****:1194
Wed Oct 28 16:48:26 2015 [MyCaCertSERVER] Peer Connection Initiated with [AF_INET]187****.140.****:1194
Wed Oct 28 16:48:28 2015 Preserving previous TUN/TAP instance: Conexão local 3
Wed Oct 28 16:48:28 2015 Initialization Sequence Completed

mmoit
(usa Debian)

Enviado em 28/10/2015 - 17:25h

As regras de firewall para interface Wan e Openvpn estão liberadas?

clzera
(usa Debian)

Enviado em 29/10/2015 - 10:51h

Acredito que sim

WAN TCP/UDP * * * 1194 (OpenVPN) 192.168.1.100 1194 (OpenVPN)

IPv4 TCP/UDP * * 192.168.1.100 1194 (OpenVPN) * none NAT vpn

IPv4 UDP * * WAN address 1194 (OpenVPN) * none OpenVPN VPN wizard

IPv4 UDP * * * 53 (DNS) * none

mmoit
(usa Debian)

Enviado em 29/10/2015 - 15:34h

Na minha regra na interface Wan está o endereço da internet e não o endereço da interface Lan.

clzera
(usa Debian)

Enviado em 29/10/2015 - 15:58h

Mesmo eu criando uma regra direcionando todo o trafego origem * para o destino * na porta 1194 não acesso a rede interna da matriz.
Cara não sei mais o que fazer, pesquisei tudo, reinstalei tudo, vários tutoriais e nada... o coisinha chata esse negócio de open vpn!

clzera
(usa Debian)

Enviado em 30/10/2015 - 09:24h

Bom dia Mmoit, seguinte o problema de não acessar a rede interna era que meu destino (pc com pasta compartilhada ou SERVER que seja, não pode estar com firewall ativo, ou também serve adicionar a porta 1194 nas rules do firewall do windows que vc deseja acessar, imagino eu) mas como meu destino será um server eu sempre deixo o firewall desativado.

Agora o que ta pegando é aprender como colocar o ddns como acesso do client open vpn, pois toda vez q mudar o ip externo o client não vai conectar, irei pesquisar aqui como fazer pra colocar o client conectando pelo ddns.

andr3ribeiro
(usa Arch Linux)

Enviado em 30/10/2015 - 11:00h

Eeeasy, man!
http://hubpages.com/technology/How-to-Configure-Dynamic-DNS-in-pfSense

mmoit
(usa Debian)

Enviado em 30/10/2015 - 11:02h

Bacana que conseguiu resolver essa parte, aqui na empresa tenho o OpenVPN funcionando, mas o meu IP externo é fixo e fica mais fácil, essa parte com o ddns não conheço.

clzera
(usa Debian)

Enviado em 05/11/2015 - 11:14h

Já vi alguns tutorias na internet como resolver isso, irei colocar em prática e assim que possível eu posto aqui a solução!

Mas obrigado Mmoit!