Somentes os pfsenses conseguem pingar as maquinas das outras pontas ( e ou outro pfsense) Uma maquina nao pinga a de outra ponta, nem o pfsense da outa ponta. Assim: Rede A: Pfsense pinga todos as maquinas da rede B e o pfsense da rede B Maquinas da rede A nao pingam nem pfsense nem maquinas da rede B
Rede B Pfsense pinga todas as maquinas da rede A e o pfsense da rede A Maquinas da rede B nao pingam nem o pfsesen nem maquinas da rede A Em 25 de outubro de 2014 07:01, Victor França Machado de Araújo <[email protected]> escreveu: > Então existe plena comunicação entre as duas redes, exceto uma máquina? > > Enviado do meu LG Nexus 4 > Em 23/10/2014 21:40, "Marcos Jost Silveira" <[email protected]> > escreveu: > >> Victor, o tunes esta fechado sim. >> Do pfsense do lado A eu pingo o pfsense do lado b e todas maquinas do lado >> b >> e do pfsense do lado B pingo o pfsense do lado A e todas as maquinas do >> lado A >> Mas de uma maquina do lado A nao pingo nem o pfsense B nem maquinas do >> lado B >> Se dou um tracert da maquina do lado A para uma maquina do lado B,ele >> morre no primeiro salto, ma propia maquina....nem chega ao pfsense da >> rede A. >> Nas lans dos dois pfsense tem as regras liberando as redes 10.1.1.0 e >> 10.2.2.0 >> >> Em 22 de outubro de 2014 16:41, Victor França Machado de Araújo >> <[email protected]> escreveu: >> > Cara, o tunel está fechando? >> > >> > Pelo que entendi sim e que a única coisa que você está conseguindo >> pingar é >> > o IP da Lan do Pfsense A para o IP da Lan do PFsense B e vice versa. é >> > isso? >> > >> > Em firewall > Rules na aba da Open vpn já criou a regra Pass any to any? >> > >> > Se o túnel estiver fechando, provavelmente é Firewall. Aí você terá que >> > olhar nos logs de firewall se existe algum bloqueio e em qual interface >> > está ocorrendo. >> > >> > Provavelmente você terá que criar uma regra de liberação em sua lan >> > permitindo Source: 10.1.1.0, Dest: 10.2.2.0 e vice versa. >> > >> > Em 22 de outubro de 2014 16:23, Marcos Jost Silveira < >> [email protected]> >> > escreveu: >> > >> >> Tomas, nao tenho opcao de gateway e dns nas configuracoes do openvpn >> >> no pfsense (server e client) >> >> >> >> Em 22 de outubro de 2014 15:43, Tomas Waldow <[email protected]> >> escreveu: >> >> > Aí complica. O Gateway e DNS na VPN estão certos? Ja passei por isso, >> >> tinha >> >> > coloca errado e não saía. >> >> > >> >> > Em 22 de outubro de 2014 15:08, Marcos Jost Silveira < >> >> [email protected]> >> >> > escreveu: >> >> > >> >> >> Nao, nas que testei estao totalmente desativados. >> >> >> >> >> >> Em 22 de outubro de 2014 15:03, Tomas Waldow <[email protected]> >> >> escreveu: >> >> >> > o firewall das máquinas não estão bloqueando? >> >> >> > >> >> >> > Em 22 de outubro de 2014 15:01, Marcos Jost Silveira < >> >> >> [email protected]> >> >> >> > escreveu: >> >> >> > >> >> >> >> Somente uma regra, liberando tudo (ipv4 * * * * * ) >> >> >> >> >> >> >> >> Em 22 de outubro de 2014 14:54, Tomas Waldow <[email protected]> >> >> >> escreveu: >> >> >> >> > Quais são as regras que você tem nas interfaces VPN? >> >> >> >> > >> >> >> >> > Em 22 de outubro de 2014 14:52, Marcos Jost Silveira < >> >> >> >> [email protected]> >> >> >> >> > escreveu: >> >> >> >> > >> >> >> >> >> Sim, nos dois pfsenses o icmp esta liberado >> >> >> >> >> >> >> >> >> >> Em 22 de outubro de 2014 14:30, Marcel Laino < >> >> [email protected]> >> >> >> >> >> escreveu: >> >> >> >> >> > esta liberado o icmp na interface do pfsense ? >> >> >> >> >> > >> >> >> >> >> > Att, >> >> >> >> >> > >> >> >> >> >> > *Marcel Laino* >> >> >> >> >> > Vivo: (11) 95287-5837 >> >> >> >> >> > [email protected] >> >> >> >> >> > facebook.com/marcellaino <http://Facebook.com/marcellaino> >> >> >> >> >> > youtube.com/marcellaino >> >> >> >> >> > br.linkedin.com/in/marcellaino >> >> >> >> >> > google.com/+MarcelLaino >> >> >> >> >> > >> >> >> >> >> > 2014-10-22 13:37 GMT-02:00 Marcos Jost Silveira < >> >> >> >> [email protected]>: >> >> >> >> >> > >> >> >> >> >> >> Ola pessoal, >> >> >> >> >> >> Configurei uma vpn, com base num topico dos tutorias com >> >> OpenVPn >> >> >> >> >> >> site-to-site. >> >> >> >> >> >> Tenho uma rede A e uma B, em cidades diferentes, ambas com >> >> pfsense >> >> >> >> >> >> como firewall e preciso que as duas se "enxerguem" para >> acessar >> >> >> >> >> >> servidores ts e compartilhamento de arquivos >> >> >> >> >> >> Na rede A criei o server openvpn e na B o cliente, a vpn >> >> conecta >> >> >> sem >> >> >> >> >> >> erros, DO PFsense A (consolke ou teste de ping)eu pingo o >> >> >> PFsense B >> >> >> >> e >> >> >> >> >> >> todos micros da rede B, e do PFsense da B pingo o a A e >> todos >> >> >> micros >> >> >> >> >> >> da A. >> >> >> >> >> >> Mas de um micro na Rede A nao pingo o pfsense B, tao pouco >> >> outro >> >> >> >> micro >> >> >> >> >> >> da rede B, e nem da B para A. >> >> >> >> >> >> Se dou um tracert de uma maquina na rede A para uma maquina >> na >> >> >> rede >> >> >> >> B, >> >> >> >> >> >> ele "morre" na propia maquina de origem. >> >> >> >> >> >> Parece ser alguma coisa entre rotas....se alguem puder dar >> uma >> >> >> luz.. >> >> >> >> >> >> Nos dois pfsenses, na aba do openvpn em rules do firewal ta >> com >> >> >> regra >> >> >> >> >> >> liberando tudo..... >> >> >> >> >> >> >> >> >> >> >> >> Abs. >> >> >> >> >> >> _______________________________________________ >> >> >> >> >> >> Pfsense-pt mailing list >> >> >> >> >> >> [email protected] >> >> >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> >> >> >> >> >> >> > _______________________________________________ >> >> >> >> >> > Pfsense-pt mailing list >> >> >> >> >> > [email protected] >> >> >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> _______________________________________________ >> >> >> >> >> Pfsense-pt mailing list >> >> >> >> >> [email protected] >> >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> >> >> >> >> > _______________________________________________ >> >> >> >> > Pfsense-pt mailing list >> >> >> >> > [email protected] >> >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> _______________________________________________ >> >> >> >> Pfsense-pt mailing list >> >> >> >> [email protected] >> >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> >> >> > _______________________________________________ >> >> >> > Pfsense-pt mailing list >> >> >> > [email protected] >> >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> _______________________________________________ >> >> >> Pfsense-pt mailing list >> >> >> [email protected] >> >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> >> >> > _______________________________________________ >> >> > Pfsense-pt mailing list >> >> > [email protected] >> >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> _______________________________________________ >> >> Pfsense-pt mailing list >> >> [email protected] >> >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> >> >> > >> > >> > >> > -- >> > Atenciosamente >> > >> > Victor França >> > >> > Analista de Suporte >> > EW Informática >> > >> > +55 21 98331-1173 (TIM)) >> > +55 21 99540-1217 (VIVO) >> > >> > e-mail: [email protected] <[email protected]> >> > GTalk: [email protected] <[email protected]> >> > _______________________________________________ >> > Pfsense-pt mailing list >> > [email protected] >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
