Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Redes usando OpenVPN conecta mas não conversam
- Este tópico contém 27 respostas, 9 vozes e foi atualizado pela última vez 11 anos, 8 meses atrás por Eduardo Jonck.
-
AutorPosts
-
-
junho 23, 2010 às 1:05 pm #396otavio_netoParticipante
Bom dia!
Sou novo aqui no forúm e no edian firewall, gostaria de uma ajuda para disvendar esse mistério tenho um endian como servidor e outro como cliente.
IP servidor: 172.16.0.0/16
Cliente: 192.168.0.0/24
A VPN conecta mas gostaria de trafegar dados entre as redes
Obrigado pela anteçao!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 23, 2010 às 1:17 pm #5306brulinuxParticipante
Olá,
Também estou com esse problema, consigo realizar a conexão usando cliente em windows e no linux mas não consigo trafegar, nem o ping responde.
Fiz o teste com o IPsec no windows e funcionou normalmente.
Estou usando o endian 2.4
-
junho 23, 2010 às 1:22 pm #5307Albaney BaylãoParticipante
É preciso mais informação para que possamos ajudar. Como você sabe que conecta? O endian está dentro de uma máquina virtual? Como você sabe que o tráfego não está ocorrendo? Como está a configuração do seu OpenVPN? Qual a versão do endian? Ou seja, tudo aquilo que possa influenciar….
-
junho 23, 2010 às 1:50 pm #5308brulinuxParticipante
No meu caso:
– No windows utilizo o Openvpn GUI, ele me retorna status ok e atribui o IP informado no OpenVPN
– É uma máquina física.
– Configurado exatamente como a dica http://endian.eth0.com.br/topic/passo-a-passo-vpn , a única alteração foi que informei o IP em “Static ip addresses:’ um ip livre na rede interna ex: 192.168.3.22.
– Em relação ao tráfego, testei o ping em vários servidores, acesso web e ssh. Nenhum funcionou.
– Uso o endian 2.4 – obs: não testei o openvpn na versão 2.3
-
junho 23, 2010 às 2:23 pm #5309otavio_netoParticipante
Na opção Estatus e controle da conexão do servidor opneVPN aparece o ip do cliente servidor conectado com o tempo. em relação ao endian são 2 servidores independentes em empresas separadas(não instalados em maquinas virtuais), 02 endian são a versão 2.3 community.
No servidor em Server configuration – Dynamic IP pool start address: 172.16.0.16
Dynamic IP pool end address: 172.16.255.254
* Accounts: criei um usuário e senha e marquei direcionar todo o tráfego para o servidor vpn
* Avançado: Marquei Bloquear respostas DHCP vindas do túnel
No outro endian eu fui em Cliente OpenVPN (Gw2Gw) – coloco o ip do válido do servidor,coloco senha e faço upload do certificado criado no servidor.
queria poder pingar entre as duas redes pois vamos precisar aqui na empresa.
Obrigado pela atenção
-
junho 23, 2010 às 2:25 pm #5310Albaney BaylãoParticipante
Vamos lá. Em primeiro lugar o problema do Brulinux é um o do Otávio é outro. O brulinux não está conseguindo uma conexão entre um cliente windows e um servidor Endian, a do Otávio é a conexão entre duas redes diferentes.
Brulinux: O IP 192.168.3.22 é um daqueles que você colocou no passo 3? Após a conexão você consegue pingar o Endian? A rede 192.168.x.x é uma rede comum, quando você faz a conexão via OpenVPN não há a possibilidade de haver um conflito entre a rede da VPN e alguma outra rede que o cliente já esteja usando?
-
junho 23, 2010 às 2:34 pm #5311otavio_netoParticipante
Albaney como eu poderia resolver esse meu problema?
-
junho 23, 2010 às 2:44 pm #5312brulinuxParticipante
Não, porque no OpenVPN ele não aceita colocar nenhum IP que esteja contido naquela faixa de IPs, retorna um erro.
Acho que não há conflito:
Rede interna do endian – 192.168.3.0/24
Rede Casa – 192.168.1.0/24
-
junho 23, 2010 às 2:49 pm #5313Albaney BaylãoParticipante
Otávio: Coloque mais informações sobre a sua configuração.
Brulinux: Se o netmask está correto, então realmente não há conflito. Você consegue pingar o Endian (via número IP)?
-
junho 23, 2010 às 2:50 pm #5314otavio_netoParticipante
Que tipo de informação?
-
junho 23, 2010 às 3:13 pm #5315brulinuxParticipante
Albaney não consegui pingar, verifiquei também a netmask porque talvez tinha algum erro mas está ok.
Também enfrentei o mesmo problema que o otavio_neto, fiz a configuração do OpenVPN (Gw2Gw), adcionei a rota no endian Cliente.
Origem: 192.168.1.0/24
Destino: 192.168.3.0/24
Gateway: 192.168.3.55
No endian (cliente VPN) conseguia pingar e acessar via ssh qualquer servidor, já em um desktop dentro da rede eu conseguia acessar via navegador um servidor web informando o IP dele ex(192.168.3.15), mas não conseguia pingar e nem fazer acesso SSH nesse mesmo servidor.
Existe alguma configuração no firewall que precisa ser realizada?
Obs: O VPN traffic está desativado.
-
junho 24, 2010 às 11:51 am #5316brulinuxParticipante
Albaney Baylão você já configurou o OpenVPN no endian 2.4? funcionou normalmente?
-
junho 29, 2010 às 8:20 pm #5317RogerParticipante
Será que o problema (e solução paleativa) desta thread não ajuda ?
http://endian.eth0.com.br/topic/redes-usando-openvpn-nao-se-conversam
-
fevereiro 28, 2011 às 1:59 pm #5319alexslzParticipante
Olá senhores, segui todos os tutoriais postados neste fórum e realmente estou tendo dificuldades em relação a implementação do servidor de VPN, consigo conectar o cliente, ele recebe o ip do meu servidor Endian dou ping no ip que foi atribuído ao meu cliente mais não consigo pingar nas maquinas da rede cliente, pois ele retorna um ip 200.XXX da vida, gostaria de poder contar com a ajuda dos senhores se possível for, desde já agradeço, detalhe a versão que estou tentando implementar (Endian 2.4.1)
-
fevereiro 28, 2011 às 6:07 pm #5320hernaneacParticipante
Os clientes estão usando como gateway o Endian?
-
novembro 9, 2011 às 12:19 am #5321MLOPESParticipante
Ola amigos, estou com o mesmo problema do brulinux e uso o endian 2.4.1 e o cliente openVPN GUI para windows, consiguo conectar normalmente e pingar na interface do Endian, porem nas maquinas da rede o ping nao responde.
Se alguem teve sucesso nessa conecxao usando a versao 4.2.1. favor nos ajudem.
-
dezembro 2, 2011 às 4:17 pm #5322manriqueParticipante
pessoal, seguinte, li o topico todo e ficou meio bagunçado ainda. Tenho um OpenVPN server configurado(A configuração está feita da forma do link endian.eth0.com.br/topic/configurando-o-openvpn-passo-a-passo#post-2681 ), so que não estou entendendo a parte do cliente. Agora o cliente, como vou fazer, é obrigatorio baixar o openVPN e de lá comessar a configurar? não estou entendendo.
-
dezembro 2, 2011 às 4:34 pm #5323Eduardo JonckParticipante
Segue o link para download do Cliente VPN do Endian, http://www.4shared.com/file/KZTSrm_1/Endian_VPNClient_21.html eu mesmo postei em outro post o link para a galera. É muito simples de configurar, se não conseguir da um toque que eu coloco o passo a passo.
E o Server vc ja configurou certo?
Se não posta ai que também estarei passando de como fazer.
-
dezembro 2, 2011 às 5:16 pm #5324manriqueParticipante
então cara, acho eu que sim, pois configurei o server de acordo com o passo a passo que havia colocado antes (http://endian.eth0.com.br/topic/configurando-o-openvpn-passo-a-passo#post-2681).
agora vou configurar o cliente, depois posto aqui
-
dezembro 2, 2011 às 6:17 pm #5325manriqueParticipante
então cara, não estou conseguindo fazer a conexão. no cliente aparece OpenVPN started. no servidor aparece ligação recusada. o que fazer o que eu fiz de errado?
-
dezembro 2, 2011 às 6:21 pm #5326Eduardo JonckParticipante
A configuração do servidor é isso mesmo que esta no tutorial, apenas ativa o server e coloca o range de IPs que vão ser da VPN e cria os usuários la em account, não precisa selecionar nenhuma caixinha daquelas, apenas cria as contas e deixa o resto como está.
No cliente, vc adiciona o Certificado, o Endereço do Servidor, e o Usuário e Login criados no Server, apos isso manda conectar.
Lembrando que se o seu cliente estiver antes de um firewall tem que liberar a porta 1194 de saída. Valeu!!!!
-
dezembro 2, 2011 às 7:01 pm #5327manriqueParticipante
cara quando chega na parte: “Abra o OPENVPN CLIENTE, vá em Connection profiles>local file> Import, Procure o arquivo que vc criou com a extensão (.ovpn) e faça a importação, pronto agora e só iniciar a conexão e digitar o login e senha.”, la daquele passo a passo a parte de importar não entendi bem, onde que eu vou importar? porque eu procurei e não achei
-
dezembro 2, 2011 às 7:25 pm #5328Eduardo JonckParticipante
Então vamos la
Quando vc fez a ativação do Serviço VPN dentro do endian, ele já não gerou um certificado na hora? Tem um link dizendo “Carregar certificado CA” isso la dentro do Servidor VPN do Endian, beleza.
Ai depois vc vai na parte de criar os usuários VPNs, e cria os usuários vpn com login e senha, deixa o resto tudo como está. Quando vc cria o usuário novo, o serviço pede pra vc reiniciar o servidor vpn, isso tem que ser feito, beleza.
Ai la na parte do cliente VPN instalado no Windows, vc abre o programa e cria a conexão
colocando o endereço do servidor EX: servidor.no-ip.org ( caso de dns dinâmico) se for um ip Profissional, coloca o ip Profissional, lembrando de fazer uma DMZ dentro do modem apontando para o Endian, isso acho que não preciso explicar certo.No campo adicionar certificado, vc adiciona aquele que vc baixou do Servidor Endian com o final .pem
e por fim o nome do usuário e senha, e manda conectar.
Isso tudo funciona, com as configurações de rede e direcionamento, e ai isso não é o objetivo do fórum.
No mais é isso, tenta ai e posta o resultado.
Agora tem que ir, pois é isso que tem que ser feito.
-
dezembro 5, 2011 às 6:01 pm #5329manriqueParticipante
Eduardo Jonck, me desculpe. Esqueci de citar que estopu tentando primeiro fazer em maquinas virtuais(o real mesmo será inciado em Janeiro/2012). Teria como estabelecer uma vpn entre VMs via wifi? Ou somente cabeada? Ou em nenhuma forma?
-
dezembro 7, 2011 às 3:58 pm #5330manriqueParticipante
Pessoal, seguinte consegui estabelecer a conexão entre matriz e filial.1) Porém quando olho na filial ela atribui uns IPs que não entendi muito bem. Lá em “Estado” > “OpenVpn connections” eu dei uma olhadao primeiro quadro é o das interfaces. Além das que eu havia configurado aparece também a interface “tap1” com ip que havia determinado para a conexão openvpn (192.168.0.120). Porém, em “Leases Dinâmicos Atuais” o ip se tranforma em 192.168.4.120. é assim mesmo? 2) E outra coisa, eu não consigo dar um ping da matriz para filial.3) Agora uma duvida: tem como acessar a rede da matriz via VNC se eu estiver na filial?
-
dezembro 7, 2011 às 6:42 pm #5331manriqueParticipante
resolvi minha questao
-
setembro 5, 2012 às 2:36 pm #5332manriqueParticipante
Prezados, bom dia…
Há um bom tempo que não utilizo o Endian, então resolveram liberar o meu projeto.
Seguinte: tenho 2 Endian = Matriz e Filial, só que não estou conseguindo estabelecer a conexão VPN entre eles. Já fiz de tudo que havia feito antes, mas não estou conseguindo fazer a VPN subir (até o Proxy HTTP que me deu muito trabalho nas máquinas virtuais já consegui fazer)…
Alguém sabe de um tutorial conectando 2 Endians que realmente funciona?
Obrigado!
-
setembro 6, 2012 às 9:11 pm #5333Eduardo JonckParticipante
Cara só ativa Server e Cliente nos dois e conecta os dois como se fosse duas VPNs.
Ja fiz isso e da certo numa boa.
Att.
-
-
AutorPosts
- O tópico ‘Redes usando OpenVPN conecta mas não conversam’ está fechado para novas respostas.