Eu tenho dois servidores pfSense 2.1 em execução com LANs de 192.168.0.0/24 e 192.168.10.0/24. Os servidores pfSense são 192.168.0.1 e 192.168.10.1
Acabei de configurar um site do OpenVPN para o túnel do site, que aparece para funcionar bem. De cada um dos servidores pfSense posso pingar o outro (de 192.168.0.1 eu posso pingar 192.168.10.1 e vice-versa), mas a partir dos computadores em minha LAN, não consigo alcançar a outra LAN.
O que poderia estar causando isso?
A coisa mais importante a este respeito são as regras de firewall. A maioria das pessoas esquece de adicionar regras de firewall para o tráfego OVPN
Regras na guia OPENVPN. Por exemplo
RegrasnaguiaWAN
Como ambas as extremidades do seu túnel estão ping, então eu checo as regras na aba OpenVPN.
Se tudo isso estiver correto, você precisará verificar o roteamento. Espero que ajude.
Existem muitas maneiras de dar errado.
1. Routing
Os servidores OpenVPN são configurados como gateways padrão para suas respectivas redes? Se não, essa é a sua resposta.
2. Packet forwarding
Os servidores pfSense estão permitindo o encaminhamento de pacotes? Em outras palavras, você pode enviar pacotes através deles, de uma interface de rede para outra?
3. Packet filter
O firewall local nos servidores pfSense permite que os pacotes sejam encaminhados assim? Talvez haja uma regra de encaminhamento que bloqueie esses pacotes.