- Este tópico contém 2 respostas, 1 voz e foi atualizado pela última vez 10 anos, 9 meses atrás por
.
-
Posts
-
-
Olá Pessoal,
Estou com um problema que não consegui resolver ainda. Configurei a VPN no endian 2.5.1 seguindo vários tutoriais, com diversas configurações diferentes e nenhuma delas resolveu meu problema que pelo que vi é algo simples, mas não consigo achar o erro.
Bom, chega de enrolação!
Meu problema é que a eu consigo conectar na vpn, pego um ip da faixa que pré-defini no endian, consigo pingar o firewall endian e acessá-lo pelo ssh ou no webadmin, porém não acesso nenhuma máquina da rede, ja criei diversas regras em todas as opções do endian, inclusive liberando tudo pra tudo em todas as zonas (INPUT,INTER-ZONAS, FW-VPN) mas não tem jeito. Não pinga, não acessa compartilhamento NADA, se o destino for alguma maquina da rede. Detalhe, na máquina de destino não há firewall do windows ou outra coisa…
Minha rede local é: 10.100.0.0/16
Endereço do Endian: 10.100.1.254 (Esse pinga e acesso)
Endereço de uma das máquinas de destino: 10.100.1.1 (Não tem acesso nem nela, nem nas outras)
Segue minhas configurações atuais (Resolvi deixar padrão agora):
Servidor OpenVPN habilitado: Marcado
Em bridge: Marcado
Fazer bridge para: VERDE
IP inicial da faixa de endereços dinâmicos: 10.100.128.1
IP final da faixa de endereços dinâmicos: 10.100.128.10
CONTAS:
Criei uma conta e não marque opção nenhuma
AVANÇADO:
PORTA: 1194
PROTOCOLO: UDP
Bloquear respostas DHCP vindas pelo túnel: Marcado
Não bloquear tráfego entre clientes: DESMARCADO
Permitir múltiplas conexões a partir de uma conta: DESMARCADO
Forçar essas redes: Marcado
10.100.0.0/16
Forçar estes servidores de nome: Marcado
10.100.1.1
10.100.1.3
Forçar domínio: Marcado
empresa.local
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Pessoal,
Resolvi da seguinte maneira:
1 – Deixei desabilitado o FW VPN
2 – Deixei desabilitado o FW INTERZONAS
3 – Deixei DEMARCADA a opção bridge na vpn
4 – Configurei uma rede diferente para os clientes vpn (192.168.10.0/24)
5 – Na conta criada deixei marcada a opção>
* Direcionar todo tráfego do cliente através do servidor VPN
6 – Deixei marcado e, Avançado:
Bloquear respostas DHCP vindas pelo túnel
Não bloquear tráfego entre clientes
Forcar Redes: 10.100.0.0/16
Forçar estes servidores de nome: 10.100.1.1
10.100.1.3
Forçar domínio: empresa.local
Não criei nenhuma regra no acesso ao sistema ou trafego de saída para isso.
Agora funcionou, ping do cliente para rede interna e vice-versa.
-
Apenas complementando, aos que usarem essa configuração e quiserem que as estações clientes acessem o firewall endian (Ping,ssh,etc) essas regras devem ser adicionadas em ACESSO AO SISTEMA, na parte de firewall, só tomem o cuidado de colocar a rede de origem sendo a rede ou ip do cliente vpn e o destino sendo o servidor openvpn. No meu caso ficou assim:
Endereço de origem:192.168.10.0/24
Interface de origem: VPN Servidor OpenVPN
Serviço: <QUALQUER>
Política: PERMITIR com IPS
Observações: Libera acesso dos clientes VPN para o Firewall
-
- O tópico ‘Configuração VPN Endian 2.5.1 – Problema’ está fechado para novas respostas.