Estou tendo problemas para fazer o OpenVPN funcionar na minha caixa pfSense. A questão é muito estranha para mim.
Quando tenho o OpenVPN ativado, somente meu roteador é capaz de se conectar à Internet. Do roteador eu posso usar ping, links, etc, e as conexões funcionam exatamente como esperado - através da VPN, com o endereço IP atribuído pelo meu provedor de VPN (Proxy.sh, aliás).
No entanto, nenhum dos clientes na rede local pode se conectar à Internet. Eu recebo tempos limite ao usar o ping ou um navegador da web. Eu posso pingar meu roteador e o endereço IP do gateway.
Quando eu troco o gateway padrão da VPN para o gateway do meu provedor, tudo funciona exatamente como esperado.
Aqui, a tabela de roteamento ( netstat -r ), quando no modo VPN, e uma chave para ela:
IPv4 Destination Gateway Flags Refs Use Mtu Netif Expire 0.0.0.0/1 10.XX.X.53 UGS 0 122 1500 ovpnc1 => default 10.XX.X.53 UGS 0 235 1500 ovpnc1 8.8.8.8 10.XX.X.53 UGHS 0 82 1500 ovpnc1 10.XX.X.1/32 10.11.0.53 UGS 0 0 1500 ovpnc1 10.XX.X.53 link#12 UH 0 0 1500 ovpnc1 10.XX.X.54 link#12 UHS 0 0 16384 lo0 ZZ.XX.XXX.0/20 link#1 U 0 83 1500 re0 ZZ.XX.XXX.XXX link#1 UHS 0 0 16384 lo0 127.0.0.1 link#9 UH 0 12 16384 lo0 128.0.0.0/1 10.11.0.53 UGS 0 123 1500 ovpnc1 192.168.1.0/24 link#11 U 0 1434 1500 ue0 192.168.1.1 link#11 UHS 0 0 16384 lo0 Y.Y.Y.Y/32 ZZ.XX.XXX.1 UGS 0 249 1500 re0
Endereços IP
10.XX.X.53/54 - Meu endereço IP atribuído por DHCP / par do provedor de VPN ZZ.XX.XXX.XXX - Meu IP externo atribuído pelo meu provedor Y.Y.Y.Y - O IP externo atribuído pelo provedor de VPN Interfaces
ovpnc1 - Minha interface cliente VPN re0 - Minha interface de LAN ue0 - Minha interface WAN Isso parece essencialmente o que eu esperaria que fosse. A rota padrão é através do provedor de VPN. O endereço da VPN é encaminhado através do endereço IP atribuído pelo ISP. Não tenho certeza do que estaria errado aqui.
Então, pensando que isso era um problema de firewall, basicamente tentei ativar todo o tráfego de entrada / saída. Isso não parece remediar o problema.
Também imaginando que poderia haver algum problema de rede do cliente, reiniciei os clientes na LAN. Isso não ajudou.
Também corri route flush e redefini as rotas manualmente.
Então, estou um pouco perplexo e ficaria muito grato por qualquer pensamento sobre qual seria o problema.
Normalmente, você deve fornecer uma instrução para encaminhar o tráfego IPv4 da LAN para a nova interface que a VPN fornece, seja tun0 ou tap0.
Eu estou muito enferrujado com pf para tentar sugerir como fazê-lo. Com o iptables você usaria este comando:
iptables --table nat --append POSTROUTING --out-interface tap0/tun0 -j MASQUERADE
Espero que isso forneça um impulso na direção certa, mesmo que isso não seja uma solução.
Para resolver isso eu tive que ir para:
pfSense - > Firewall - > NAT - > Saída - > Geração manual de regras de NAT de saída (AON - NAT de saída avançada)
De lá, tive que mover todos os mapeamentos OPT1 para o topo (ou seja, acima dos mapeamentos WAN).
Note também que:
IPv4 TCP LAN net * * 80 (HTTP) ProxySHGW none "LAN Subnet to Proxy.sh gateway"
Espero que isso ajude alguém ao longo do caminho.
Tags networking vpn openvpn router pfsense