- Este tópico contém 8 respostas, 5 vozes e foi atualizado pela última vez 10 anos, 8 meses atrás por
.
-
Posts
-
-
Colegas,
Meu objetivo é montar uma VPN entre a MATRIZ e uma FILIAL OpenVPN (Gw2Gw), onde o EFW da filial controlaria os acessos à internet da filial, mas que libere acesso remoto a um TS na rede MATRIZ, que tenha acesso às pastas compartilhadas da Matriz e que reconheça o domínio W2k8 R2, para as configurações de controle de A/D, GPO, etc.
Segui os passos do link http://endian.eth0.com.br/topic/configurando-o-openvpn-passo-a-passo para criação de uma VPN entre MATRIZ e FILIAL.
A VPN estabiliza e consigo pingar de dentro do EFW MATRIZ o IP EFW FILIAL e vice-versa. Porém, não consigo pingar (nem acessar TS remoto, nem via rede \) nem de uma estação interna para o EFW do outro lado e nem para uma estação do outro lado. Ou seja, somente entre EFWs, nada mais.
Configurações MATRIZ:
Versão do Endian: 2.5.1
IP Rede: 192.168.1.0/24
IP EFW: 192.168.1.151
Servidor OpenVPN habilitado: SIM
Em bridge: SIM
IP inicial da faixa de endereços dinâmicos: 192.168.1.200
IP final da faixa de endereços dinâmicos: 192.168.1.254
Avançado:
Bloquear respostas DHCP vindas pelo túnel: SIM
Não bloquear tráfego entre clientes: SIM
Permitir múltiplas conexões a partir de uma conta: NÃO
Porta: 1194
Protocolo: UDP
Configurações FILIAL:
Versão do Endian: 2.5.1
IP Rede: 192.168.4.0/24
IP EFW: 192.168.4.1
Servidor OpenVPN habilitado: SIM
Em bridge: SIM
IP inicial da faixa de endereços dinâmicos: 192.168.4.200
IP final da faixa de endereços dinâmicos: 192.168.4.254
Avançado:
Bloquear respostas DHCP vindas pelo túnel: SIM
Não bloquear tráfego entre clientes: SIM
Permitir múltiplas conexões a partir de uma conta: NÃO
Porta: 1194
Protocolo: UDP
As soluções encontradas no fórum , ou não eram relacionadas ao meu problema, ou não solucionaram.
A pergunta é: Como (ou o que faltou) configurar para que as redes conversem entre computadores, fazendo com que funcione ping, acesso remoto ao TS e à rede?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
alexslz, tem razão. Na filial não está ativo o Server Openvpn (hehe, fiz um copy and paste da matriz e esqueci de tirar).
Quanto à regra do firewall, que regra devo adicionar? Acho que não adicionei não. A única coisa que fiz foi colocar o IP DESIGNADO em REDE / ROTEAMENTO e adicionei a rota.
Agora, que regra devo adicionar no firewall VPN?
Obrigado.
-
-
EhNois você tem que adicionar a regra no firewall no trafego da vpn.
Configuração Cliente:
Origem = Verde+Openvpn / Destino = (Rede Cliente) 192.168.x.x/24
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Configuração Server:
Origem = ClienteOpenVPN / Destino = Verde+Openvpn
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Tenta essa regra ai no firewall, pra mim deu certo. Desculpa se não ficou bem explicado.
-
Pessoal, estou com o seguinte problema.
Montei um servidor VPN e estou tentando conectar meu notebook a ele. A conexão e concluída com sucesso, a interface do notebook recebe o ip e coisa e tal. Porém não consigo pinga a a outra rede e nem mesmo o ip do servidor VPN?
Servidor OpenVPN:
Rede Verde: 192.168.1.0/24
Ip: 192.168.1.254
Notebook:
ip: 192.168.2.10
Se alguém pude me ajudar?? Já tentei várias dicas aqui do forum, mas sem sucesso. e como disse a conexão fica estabelecida tudo bonitinho, mas não consigo acesso a outra rede.
-
@Vinicius, verifica se em “Firewall > Vpn” está ativo, se estiver você tem que liberar a regra para acessar a rede, ou então desativá-lo.
Veja se o seu Windows está recebendo as rotas que o openvpn deve criar para você conseguir acessar a rede.
-
@Diego Pontes, Já tentei com o Firewall > VPN ativado e desativado, em ambos não funcionou. Porém não certo sobre a questão das rotas… Quando executo o comando route PRINT no Windows ele me retorna que a rede 192.168.1.0/24 tem como GW o IP 192.168.1.250, que o ip do meu servidor OpenVPN, mas mesmo assim não consigo pingar o ip final 250 e muito menos os outros ips da rede externa.
Se puder avaliar ou me dar o passos pra resolver esse problema??
-
Vinicius você tem que adicionar a regra no firewall no trafego da vpn.
No servidor você deixa assim:
Servidor Endian (OpenVPN):
Origem = Usuário_VPN(Seu notebook) —-> Destino = Verde+OpenVPN
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Origem = Verde+OpenVPN —-> Destino = Usuário_VPN(Seu notebook)
Serviço = Qualquer
Protocolo = Qualquer
Politica/Ação = Permitir
Tenta essa regra ai.
-
- O tópico ‘VPN Estabiliza, mas rede interna não comunica.’ está fechado para novas respostas.