Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Conexão OPENVPN entre Endians
Marcado: openvpn gw2gw ipsec
- Este tópico contém 5 respostas, 3 vozes e foi atualizado pela última vez 7 anos, 10 meses atrás por Jeferson Luiz Correa.
-
AutorPosts
-
-
fevereiro 25, 2016 às 10:11 am #20813johnnycardosoParticipante
Bom dia pessoal,
Estou abrindo esse tópico pelo motivo de não ter encontrado solução em outros tópicos daqui ou de outros lugares(estou lendo conteúdos à pelo menos 2 dias a fio).
Bom vamos lá.
Tenho uma estrutura de Matrizes e Filiais, onde atualmente tenho 3 Endians 2.5.2 em cada uma delas, estão fechadas por 1 OpenVPN Server (na Matriz) e nas filiais OpenVPN Gw2Gw. A disposição segue da seguinte forma.
Endian Filial 2 (Gw2Gw)
| ^
v |
Endian Matriz (OpenVPN Server)
| ^
v |
Endian Filial 1 (Gw2Gw)Caso 1.
Os Endians se enxergam perfeitamente, consigo pingar entre as filiais sem problemas (como disposto no desenho acima).Caso 2.
Consigo Acessar pela “matriz” e pela “filial 2” todos os computadores e serviços da “filial 1”.Problema.
Não consigo acessar nenhum serviço/computador na “filial 2” (a não ser o Endian).Segue Abaixo as Configurações de cada um separadamente.
Endian Matriz
Menu VPN -> Configurações Servidor OpenVPN
Servidor OpenVPN habilitado: V
Em bridge: V
Fazer bridge para: VerdeMenu VPN -> Configurações Servidor OpenVPN ->Contas
filial1
Redes atrás do Cliente: 192.168.3.0/24
Forçar esse servidor de nomes: 192.168.3.254 (Ip do endian filial 1)
filial2
Redes atrás do Cliente: 192.168.4.0/24
Forçar esse servidor de nomes: 192.168.4.254 (Ip do endian filial 2)Menu VPN -> Configurações Servidor OpenVPN ->Avançado
Porta: 1194
Bloquear respostas DHCP vindas pelo túnel: V
Protocolo: UDP
Não bloquear tráfego entre clientes: VMenu Firewall -> Tráfego da VPN
Habilitar Firewall da VPN: DesabilitadoMenu Rede -> Roteamento
Rede de Origem Rede de Destino Através de Gateway
192.168.3.0 filial1 (usuário OpenVPN)
192.168.4.0 filial2 (usuário OpenVPN)Endian Filiais
(Obs.: Ambos estão com as mesmas configurações)
Menu VPN -> Cliente OpenVPN (Gw2Gw) ->Contas
Conectar a: “IP Matriz”
Certificado Enviado: “Certificado importado do Endian da Matriz”
Todas as outras opções preenchidas para os respectivos EndiansConfigurações de Tunnel Avançadas
Configuração de ligação
Tipo de dispositivo: TAP
Tipo da ligação: Roteado
NAT: Desmarcado
Bloquear respostas DHCP vindas pelo túnel: V
Usar compressão LZO: V
Protocolo: UDPOBs.: Todos os Endians possuem Ip’s Fixos Direto (Sem roteadores com DMZ’s ou NAT’s)
Agradeço desde já o apoio de cada um.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
fevereiro 26, 2016 às 9:01 am #20824johnnycardosoParticipante
Senhores, alguém tem alguma sugestão para me ajudar a “debugar” esse problema?
-
março 29, 2016 às 9:58 am #20916EduardoMansanoParticipante
Olá Johnny,
Estou com a mesma dificuldade sua, só consegui comunicação entre clientes nas pontas instalando o OpenVPN Cliente em cada estação.
Sem o cliente OpenVpn instalado e configurado nas maquinas, eles não conseguem se comunicar entre matriz e filial, já testei com as versões 2.52, 3.0, 3.05, tentei adicionar rotas estáticas e nada.
-
junho 14, 2016 às 3:51 pm #21124Jeferson Luiz CorreaParticipante
Não sei se vc já resolveu ai mas fiz muita coisa para funcionar aqui tb, mas conectei por ipsec, 192.168.0.0/24, 192.168.2.0/24 e 192.168.3.0/24.
Fiz o seguinte, criei as connections no ipsec, indicando origen, destino e pre-shared key, depois em avançado as mesmas opções em todos, AES 256, SHA, DH GROUP 5, 8 HOURS, AES 128, SHA1, 1 HOURS, DESmarca as duas opções abaixo (PFS e NEGOTIATE) e salva. Os IPS do destinho (remote host) tem que ser os ips apontados nos Gateways corretos (ips dos gatways remotos) das regras que seguem abaixo, lembrando que será gateway apontando para gateway.
cria regra na rota em NETWORK, ROUTING, STATIC ROUTING
Source Network Destination Network Via Gateway(seu link aqui) Remark Actions
192.168.0.0/24 192.168.3.0/24 VIVO 10MB - eth2 VPN1 Enabled
192.168.0.0/24 192.168.2.0/24 VIVO 10MB - eth2 VPN2 Enabled
Fiz duas Rotas, essas duas, uma para cada ipsec connection criada no endian principal. E uma dessas em cada uma das outras pontas também apontando para o Gateway correto de saida.
PONTA 1
192.168.2.0/24 192.168.0.0/24 GVT 10MB - eth3 VPN Enabled
PONTA 2
192.168.3.0/24 192.168.0.0/24 ALGAR 10MB - eth2 VPN Enabled
em FIREWALL, Port forwarding / NAT, Incoming routed traffic, fiz assim em cada endian de cada ponta criei uma regra dessas 192.168.0.1, 192.168.2.1 e 192.168.3.1
# Source Destination Service Policy Remark Actions
1 <ANY> 192.168.0.1 TCP+UDP/50 -> LIBERA PORTAS VPN v
TCP+UDP/51
TCP+UDP/500
Em Outgoing Trafic tambem liberei acesso a essas portas, tambem feita nos 3
# Source Destination Service Policy Remark Actions
4 <ANY> RED TCP+UDP/50 -> LIBERA PORTAS VPN v
TCP+UDP/51
TCP+UDP/500
Em FIREWALL, Inter-Zone traffic fiz a liberação de entrada dos ips externos (gateways de cada ponta), tambem feito nos 3.
# Source Destination Service Policy Remark Actions
6 100.200.50.5 <ANY> <ANY> -> Libera Entrada V
180.10.200.130
lembrando que todos os endereços são exemplos, vc deve usar os seus ips de gateways e ips de rede locais e ips de endian.
-
junho 14, 2016 às 4:12 pm #21126EduardoMansanoParticipante
Olá Jeferson,
Qual versão do Endian você usou?
-
junho 14, 2016 às 4:53 pm #21129Jeferson Luiz CorreaParticipante
2.5.1, faz mais de ano ja
-
-
AutorPosts
- O tópico ‘Conexão OPENVPN entre Endians’ está fechado para novas respostas.