[FUG-BR] [OFF TOPIC] - Open VPN Conecta mas não passa dados. (PFsense)

Bruno Torres Viana btviana em gmail.com
Terça Maio 12 16:20:28 BRT 2009 

Wellson,

Eu configurei agora para este pool e também não funcionou, eu nunca
trabalhei com pfsense antes.


Em Custom options coloquei: push "route 192.168.1.0 255.255.255.0"; pussh
"route 10.0.8.0 255.255.255.0"

Agor se puer printar as telas e não for abuso.
Acho que o NAT que fiz também está correto.

2009/5/12 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>

> Bruno Torres Viana escreveu:
> > Senhores,
> >
> >           Li os tópicos e não achei nada fosse parecido ou que eu não
> tenha
> > compreendido como próximo aqui no forum. Estou usando o PFSense para este
> > servidor e as configuraçẽos em princípio estão certas.
> >
> >           No cliente eu conecto, recebo o IP do pool que está como dhcp
> > porem não consigo acessar minha rede interna. Segue abaixo o log do
> cliente
> > e algumas configurações:
> >
> > Tue May 12 15:35:12 2009 us=787158 TCPv4_CLIENT READ [32] from
> > 201.79.60.92:1194: P_CONTROL_V1 kid=0 [ ] pid=32 DATA len=18
> > Tue May 12 15:35:12 2009 us=787648 PUSH: Received control message:
> > 'PUSH_REPLY,dhcp-option DNS 192.168.1.1,192.168.1.0 255.255.255.0
> > ,route 192.168.1.1,ping 10,ping-restart 60,ifconfig 192.168.1.6
> 192.168.1.5'
> >
> > Tue May 12 15:35:12 2009 us=788441 Options error: Unrecognized option or
> > missing parameter(s) in [PUSH-OPTIONS]:2: 192.168.1.0 (2.0. 9)
> > Tue May 12 15:35:12 2009 us=789188 OPTIONS IMPORT: timers and/or timeouts
> > modified
> > Tue May 12 15:35:12 2009 us=789582 OPTIONS IMPORT: --ifconfig/up options
> > modified
> > Tue May 12 15:35:12 2009 us=789970 OPTIONS IMPORT: route options modified
> > Tue May 12 15:35:12 2009 us=790355 OPTIONS IMPORT: --ip-win32 and/or
> > --dhcp-option options modified
> > Tue May 12 15:35:12 2009 us=795701 TAP-WIN32 device [openvpn] opened:
> > \\.\Global\{BAD708A4-4E61-4E5B-B40C-08AE57EDFDA6}.tap
> > Tue May 12 15:35:12 2009 us=796152 TAP-Win32 Driver Version 8.4
> > Tue May 12 15:35:12 2009 us=796591 TAP-Win32 MTU=1500
> > Tue May 12 15:35:12 2009 us=797000 Notified TAP-Win32 driver to set a
> DHCP
> > IP/netmask of 192.168.1.6/255.255.255.252 on interface {B
> > AD708A4-4E61-4E5B-B40C-08AE57EDFDA6} [DHCP-serv: 192.168.1.5, lease-time:
> > 31536000]
> > Tue May 12 15:35:12 2009 us=797765 DHCP option string: 0604c0a8 0101
> > Tue May 12 15:35:12 2009 us=799638 Successful ARP Flush on interface
> > [327687] {BAD708A4-4E61-4E5B-B40C-08AE57EDFDA6}
> > Tue May 12 15:35:12 2009 us=811405 TCPv4_CLIENT WRITE [22] to
> > 201.79.60.92:1194: P_ACK_V1 kid=0 [ 30 ]
> > Tue May 12 15:35:12 2009 us=883072 TEST ROUTES: 0/0 succeeded len=1 ret=0
> > a=0 u/d=down
> > Tue May 12 15:35:12 2009 us=883473 Route: Waiting for TUN/TAP interface
> to
> > come up...
> > Tue May 12 15:35:12 2009 us=884050 TCPv4_CLIENT WRITE [26] to
> > 201.79.60.92:1194: P_ACK_V1 kid=0 [ 31 32 ]
> > Tue May 12 15:35:14 2009 us=80970 TEST ROUTES: 0/0 succeeded len=1 ret=0
> a=0
> > u/d=down
> > Tue May 12 15:35:14 2009 us=81405 Route: Waiting for TUN/TAP interface to
> > come up...
> > Tue May 12 15:35:15 2009 us=284406 TEST ROUTES: 0/0 succeeded len=1 ret=0
> > a=0 u/d=down
> > Tue May 12 15:35:15 2009 us=284832 Route: Waiting for TUN/TAP interface
> to
> > come up...
> > Tue May 12 15:35:16 2009 us=487373 TEST ROUTES: 0/0 succeeded len=1 ret=0
> > a=0 u/d=down
> > Tue May 12 15:35:16 2009 us=487791 Route: Waiting for TUN/TAP interface
> to
> > come up...
> > Tue May 12 15:35:17 2009 us=690443 TEST ROUTES: 1/1 succeeded len=1 ret=1
> > a=0 u/d=up
> > Tue May 12 15:35:17 2009 us=690873 route ADD 192.168.1.1 MASK
> > 255.255.255.255 192.168.1.5
> > Tue May 12 15:35:17 2009 us=695252 Route addition via IPAPI succeeded
> > Tue May 12 15:35:17 2009 us=695631 Initialization Sequence Completed
> >
> > Servidor
> >
> > Rede local: 192.168.1.0/24
> > Pool: 192.168.1.0/24 [Já tentei com outra rede também]
> > Todos os certificados e chaves estão corretos
> >
> > As regras de liberação estão corretas e em princípio NAT também.
> >
> > Cliente
> >
> > client
> > port 1194
> > proto tcp
> > dev tun
> > dev-node openvpn
> > remote aaaa.bbbb.cccc.dddd 1194
> > comp-lzo
> > ca ca.crt
> > cert client.crt
> > key client.key
> > verb 6
> > mute-replay-warnings
> > mute 20
> >
> >
> > Sei que tem algumas pessoas aqui que tem experiência em pfsense e tabmém
> com
> > openvpn. Qualquer ajuda é bem vinda!
> > Obrigado!
> >
> >
> Só tô achando estranho a rede POOL está na mesma da rede local. Eu
> geralmente uso 10.8.0.0/24 no pool.
>
> Ontem instalei dois pfsense exatamente pra isso, openvpn, está funfando
> perfeito.... se quiser eu printo as tela e ti mando.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------
Bruno Torres Viana

Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!

Mais detalhes sobre a lista de discussão freebsd