- Este tópico contém 16 respostas, 3 vozes e foi atualizado pela última vez 4 anos, 7 meses atrás por
.
-
Posts
-
-
Boa tarde,
Sou novo no forum e novo no conceito Endian, consegui efetuar uma conexão VPN
tenho a empresa Matriz e uma filial.
O cenário é simples
Ambas empresas tem seu endian firewall
Criei a VPN na matriz como servidor e configurei gw2gw na filial (conexão estabilizada)
porém elas não se enxergam, não consigo pingar entre os ips acredito que esta faltando alguma coisa… estava lendo sobre roteamento mas não sei se é isso que falta e eu me perdi na parte de
rede origem
rede destino
rotear através de
fui fazer um simples teste perdi até a conexão via web rs mas consegui voltar atrás.
Alguem consegue me indicar uma possível solução ou dicas?Fico grato desde já!
https://uploaddeimagens.com.br/imagens/servidoron-jpg
https://uploaddeimagens.com.br/imagens/filialestabilizada-jpgWireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
-
Eu fiz a mudança para TUN, ela ainda sim estabiliza mas não encontra os servidores, vi que tem uma configuração abaixo para importar certificado TLS, seria esse que voce menciona ?
“entao eu passei a utilizar TUN (Apenas um arquivo com certificado e configuração) e esse problema foi solucionado.”att
-
Sim!
Lembre de utilizar o protocolo UDP e que quando fechada a VPN ela passa a usar uma SUB-REDE e essa SUB-REDE não pode ser igual em nenhuma das pontas. Segue abaixo a configuração feita em um cliente;
CLIENTE-ENDIAN-01
CLIENTE-ENDIAN-02
-
Bom dia Alvaro,
Obrigado pela ajuda até o momento, cara acredito que por estar estabilizada, falta alguma regra de firewall para se enxergar mas não tenho certeza não manjo muito, quando conecta fica conforme link abaixo
https://uploaddeimagens.com.br/imagens/quandoclienteseconecta-jpg
ja separando a sub-rede de ambas pontas.
Engraçado que se eu abrir em uma máquina individual pelo OPENVPN client aquele software individual sabe? ele funciona atribui o ip da um connect e enxerga. tem algum sentido uma regra estar bloqueando no firewall nat, ou saída algo do tipo?att,
Obs: nao sei anexar imagem igual vc rs -
Acho que não seria questão de bloqueio e sim de comunicação. A parte do client e conexão via OPENVPN parece estar funcionando como você mencionou e o que esta lhe impedindo de fechar a conexão entre os dois firewalls seria a comunicação mesmo .
Um modo mais simples de resolver o teu problema seria realmente configurar o túnel via IPSec (Principalmente na questão de segurança) que é a maneira que eu acho mais simples de obter a comunicação entre os dois firewalls.
-
-
Certo, vou tentar lhe passar o básico de como tu pode fechar a conexão via IPSec.
É meio estranho de explicar mas resumidamente um apontamento deve ser feito diretamente para o outro assim compartilhando os mesmos dados de conexão e apenas invertendo as pontas.
Basicamente o que acontece é que tudo que você setar em uma ponta você deve setar “ao contrario” na outra. Para a comunicação acontecer alem das senhas serem iguais, todas as informações tanto de SUB-REDE quanto de IP devem bater uma com a outra. Como eu mencionei é meio complicado de explicar mas vou deixar abaixo um exemplo de uma configuração que eu utilizo.
ENDIAN-01
ENDIAN-02
-
-
Certo, vou tentar lhe passar o básico de como tu pode fechar a conexão via IPSec.
É meio estranho de explicar mas resumidamente um apontamento deve ser feito diretamente para o outro assim compartilhando os mesmos dados de conexão e apenas invertendo as pontas.
Basicamente o que acontece é que tudo que você setar em uma ponta você deve setar “ao contrario” na outra. Para a comunicação acontecer alem das senhas serem iguais, todas as informações tanto de SUB-REDE quanto de IP devem bater uma com a outra. Como eu mencionei é meio complicado de explicar mas vou deixar abaixo um exemplo de uma configuração que eu utilizo.
ENDIAN-01
ENDIAN-02
-
-
-
-
-
Pessoal estou com o mesmo problema na minha rede interna. Leigo no Endian, porém foi o único que funcionou uma regra de portas com a Central Intelbras.
Enfim, não consigo ler o tópico, se tem alguma imagem que vcs anexaram não dá pra ver nada, tá zuado!
Eu já consegui fechar VPN porém não consigo acessar rede interna.
-
- O tópico ‘VPN – Estabilizada mas nenhum IP se enxerga’ está fechado para novas respostas.