- Este tópico contém 6 respostas, 2 vozes e foi atualizado pela última vez 10 anos, 11 meses atrás por
.
-
Posts
-
-
Olá pessoal, montei recentemente 1 Endian 2.5.1 na matriz como servidor VPN e mais 3 Endian 2.5.1 nas demais filiais conectando no servidor por OpenVPN.
Consegui deixar todas as filiais comunicando com a matriz e vice versa, porém estou enfrentando um problema que não achei solução em outros tópicos.
O problema é que os 3 Endian das filiais não enxergam os PCs da rede da matriz, somente consegue pingar no Endian da Matriz. O estranho que eu consigo pingar de um computador da filial para outro computador na matriz, seria só o Endian da filial que não enxerga os PCs da matriz.
Se alguém tiver alguma dica, eu agradeço.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
Segue informações das redes caso ajude.
Matriz:
Rede 192.168.254.0/24
Ip do endian: 192.168.254.254
Roteamento 1: Rede de origem em branco, Rede de destino 192.168.253.0/24, Rotear através de: Utilizador VPN (Usuario da filial 1).
Roteamento 2: Rede de origem em branco, Rede de destino 192.168.252.0/24, Rotear através de: Utilizador VPN (Usuario da filial 2).
Roteamento 3: Rede de origem em branco, Rede de destino 192.168.251.0/24, Rotear através de: Utilizador VPN (Usuario da filial 3).
Obs: Todos os computadores dessa rede pingam nos computadores de todas as filiais e no Endian das filiais. Tudo certo!
Filial 1:
Rede 192.168.253.0/24
Ip do endian: 192.168.253.254
Roteamento: Rede de origem em branco, Rede de destino 192.168.254.0/24 (Matriz), Rotear através de: Gateway Statico 192.168.254.254 (Ip do endian da matriz)
Obs: Todos os computadores dessa rede pingam nos computadores da matriz, porém o endian da filial não pinga nos computadores da rede matriz, somente no endian da matriz. Dessa forma se eu tentar pingar do endian 192.168.253.254 em algum computador da matriz que não seja o firewall, por exemplo 192.168.254.250, ele não encontra.
Filial 2:
Rede 192.168.252.0/24
Ip do endian: 192.168.252.254
Roteamento: Rede de origem em branco, Rede de destino 192.168.254.0/24 (Matriz), Rotear através de: Gateway Statico 192.168.254.254 (Ip do endian da matriz)
Obs: Todos os computadores dessa rede pingam nos computadores da matriz, porém o endian da filial não pinga nos computadores da rede matriz, somente no endian da matriz. Dessa forma se eu tentar pingar do endian 192.168.252.254 em algum computador da matriz que não seja o firewall, por exemplo 192.168.254.250, ele não encontra.
Filial 3:
Rede 192.168.251.0/24
Ip do endian: 192.168.251.254
Roteamento: Rede de origem em branco, Rede de destino 192.168.254.0/24 (Matriz), Rotear através de: Gateway Statico 192.168.254.254 (Ip do endian da matriz)
Obs: Todos os computadores dessa rede pingam nos computadores da matriz, porém o endian da filial não pinga nos computadores da rede matriz, somente no endian da matriz. Dessa forma se eu tentar pingar do endian 192.168.251.254 em algum computador da matriz que não seja o firewall, por exemplo 192.168.254.250, ele não encontra.
-
-
Olá Junior,
Na verdade os PCs das redes das filiais estão enxergando a matriz, é sómente os Firewalls das filiais que não enxerga os PCs da matriz, entende?
Vou tentar explicar de outra forma.
Firewalls das filiais enxergam o firewall da matriz.
Firewalls das filiais NAO enxergam os PCs da matriz.(Aqui está o problema)
Firewall da matriz enxerga os PCs das filiais.
Firewall da matriz enxerga todos os firewalls das filiais.
Quando me refiro que “não enxerga”, é porque não tem acesso à ping, TS, etc.
É que preciso que esses firewalls das filiais consigam acesso aos computadores da rede da matriz, pois ali está meu servidor AD para habilitar a política de acesso.
desde já agradeço
-
-
Em firewall/Inter-zonas não aparece a opção para VPN, ali está configurado o padrão, ou seja, Verde->Verde, Verde->Azul, Verde->Laranja, Azul->Azul, Laranja->Laranja.
No trafego VPN (Firewall VPN), deixei desabilitado como é no padrão.
Eu tentei fazer um traceroute dos firewalls das filiais para algum computador da matriz para ver onde estava parando o pacote, mas parece que há um bug nesse comando na versão 2.5.1, só diz Invalid Argument.
-
Pessoal, consegui resolver!
Segue a solução:
No Endian da Matriz, no menu “Firewall Redirecionamento de Porta / NAT”, na aba “Nat de Origem”, eu inclui um direcionamento para cada utilizador VPN para a rede verde.
Como tenho 3 filiais e cada uma utiliza 1 usuário VPN para cada filial conectada, eu inclui 3 direcionamentos, por exemplo:
Origem: Utilizador VPN 1(Filial 1)
Destino: Verde
Serviço/porta: Qualquer.
Agradeço pela atenção de todos!
-
- O tópico ‘Endian da filial não enxerga rede da matriz.’ está fechado para novas respostas.