Usando o pfSense, o OpenVPN se conecta, mas ainda não consegue ver a rede

Question

Usando o pfSense, o OpenVPN se conecta, mas ainda não consegue ver a rede

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

4

Estou com um problema no OpenVPN. Eu tenho uma caixa pfSense em casa configurada para permitir o tráfego através de um túnel VPN. O computador cliente é o Windows XP Home, atrás de uma conexão padrão Comcast e um roteador sem fio Netgear. Eu uso o OpenVPN para acessar minha rede de trabalho (de onde eu estou tentando sair deste post) de casa (com uma máquina XP Pro atrás do pfSense), e isso funciona bem. A configuração do cliente é semelhante, mas tem as alterações específicas da minha configuração ... Aqui está a minha configuração do XP Home:

client
dev tun
proto tcp
remote pfsense.*.org 1194 (starred out by me)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

Quando eu lanço a GUI do OpenVPN, a conexão de rede TAP do Túnel fica vermelha, e eu posso clicar com o botão direito do mouse para conectar ao servidor. Tudo parece funcionar bem até eu procurar a rede real. A conexão TAP Túnel fica verde e ela diz conectado a 10.1.1.6 (eu tentei diferentes pools IP aqui também sem sorte). Eu posso ver a rede interna bem, mas minha rede doméstica por trás do pfSense não está lá. Eu tentei navegar lá usando Ferramentas > Mapeie o Network Drive, usando o navegador, sem sucesso.

Quando abro a linha de comando no cliente e uso o comando ipconfig -all, obtenho o seguinte:

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : TAP-Win32 Adapter V9 
Physical Address. . . . . . . . . : *** (starred out by me) 
Dhcp Enabled. . . . . . . . . . . : Yes 
Autoconfiguration Enabled . . . . : Yes 
IP Address. . . . . . . . . . . . : 10.1.1.6 
Subnet Mask . . . . . . . . . . . : 255.255.255.252 
Default Gateway . . . . . . . . . : 
DHCP Server . . . . . . . . . . . : 10.1.1.5 
Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM 
Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM

Notei que o gateway padrão não está presente. Isso poderia ser meu problema? Ainda sou relativamente novo em firewalls, VPN e configuração de rede, então estou certo de que estou bagunçando algo simples.

Ah, sim, devo observar que tenho regras de firewall configuradas para o pfSense para permitir o tráfego através da WAN e da LAN. No início, havia apenas a regra de firewall da WAN, porque é isso que recebi da literatura que estava lendo. Eu então criei uma regra LAN também, mas não tenho certeza se isso estava correto. De qualquer forma funciona, no entanto.

networking vpn openvpn firewall pfsense

por nicorellius 15.03.2010 / 21:52

4 respostas

1

A rota está sendo adicionada corretamente ao Windows?

Abra um prompt de comando e execute route print

Procure uma rota para 192.168.1.x

Você pode postar seu log de cliente do OpenVPN? Isso seria muito útil.

por 15.03.2010 / 22:46

0

It would be nice to be able to browse for the available shared drives on the home network

O firewall no computador que você deseja acessar é o que está lhe negando. Você pode desativar o firewall do seu dispositivo de toque que seu servidor OpenVPN está usando (não recomendado) ou permitir o compartilhamento de arquivos no dispositivo de toque.

por 07.04.2011 / 14:09

0

Eu corrigi este problema com o meu Ubuntu executando o cliente OpenVPN adicionando esta linha ao cliente:

route 192.168.30.0 255.255.255.0

Substitua o valor pela sub-rede que você deseja alcançar.

Consertou-me e estou usando o NAT TUN - Sem problemas.

por 21.09.2013 / 22:21

Tags networking vpn openvpn firewall pfsense

O Windows XP encontra os arquivos atualizados mais recentemente Quanto tempo demora uma instalação típica do Windows 7 de 64 bits?

score 3 · Accepted Answer

Depois de trabalhar nesse problema por algum tempo, consegui estabelecer uma conexão com a minha rede doméstica por trás do firewall do pfSense. Eu ajustei algumas configurações que podem ter tornado isso possível:

1) eu mudei a "compressão LZO" de desmarcada para verificada
2) Eu mudei os nomes das minhas chaves de cliente (o que duvido que fizesse alguma coisa)
3) Eu passei e verifiquei novamente todas as minhas configurações. Embora as duas acima fossem as únicas mudanças NET que eu fiz, eu removi o valor em "Rede Local" na aba do servidor no pfSense OpenVPN mas adicionei de volta.

O problema que estou tendo é que, no Windows XP, quando vou para o > Mapear o Network Drive, ainda não consigo navegar para minha rede doméstica. Eu posso acessar minhas impressoras domésticas e fazer ping de endereços IP na rede doméstica, e se eu digitar o caminho para as pastas compartilhadas, eu posso entrar nelas. Seria bom poder procurar as unidades compartilhadas disponíveis na rede doméstica, mas essa é uma pequena parte do quebra-cabeça geral.

Então, tecnicamente, a pergunta não foi totalmente respondida.

Obrigado novamente pela ajuda de todos.