Discussion:
[Pfsense-pt] PFSENSE - AMAZON - Openvpn
Victor Franca
2017-12-05 14:12:46 UTC
Permalink
Pessoal, boa tarde

Subi recentemente um Pfsense pela Amazon Marketplace.

o cenário:

REDE 172.20.0.0/16

1 servidor na rede privada 172.20.1.0/24
1 Pfsense na rede Pública 172.20.2.0/24

Necessidade: Pfsense ser Gateway das instâncias para atender dentre outros
recursos, OPENVPN onde a rede 172.20.1.0/24 deverá ser acessada através de
VPN e não liberar acesso externo direto por redirecionamento de porta.

Já configurei do lado AMAZON para o pfsense ser gateway e isto está
funcionando, meu problema é com o openvpn Site X Site.

o túnel funciona, se eu pingo do Servidor 1 para uma estação na minha rede,
eu obtenho resposta, o problema é quando a requisição parte da minha rede
para a rede privada 172.20.1.0/24 (O IP do servidor é 172.20.1.101)

fiz um debug pelo tcpdump e notei que o echo request chega na interface
openvpn (tráfego dentro do túnel OK) mas não chega na interface física xn0
(Que seria a WAN do pfsense)

se fosse bloqueio, deveria ao menos aparecer o echo request na xn0.

alguém com experiência na amazon que já tenha passado por isso? estou com
a versão 2.4.2 na amazon (não sei se é um bug pois a ami disponível na AWS
é 2.4.1)
--
..................................................................
Atenciosamente


Victor França

Analista de Suporte

EW Informática

Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.

+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)

e-mail: ***@ewinfo.com.br
GTalk: ***@ewinfo.com.br

Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
Gleison
2017-12-05 16:31:40 UTC
Permalink
Boa tarde,

Se estou entendendo bem, você tem que ter a rede do túnel diferente das demais, não pode ser a mesma.

Enviado do meu iPhone
Post by Victor Franca
Pessoal, boa tarde
Subi recentemente um Pfsense pela Amazon Marketplace.
REDE 172.20.0.0/16
1 servidor na rede privada 172.20.1.0/24
1 Pfsense na rede Pública 172.20.2.0/24
Necessidade: Pfsense ser Gateway das instâncias para atender dentre outros
recursos, OPENVPN onde a rede 172.20.1.0/24 deverá ser acessada através de
VPN e não liberar acesso externo direto por redirecionamento de porta.
Já configurei do lado AMAZON para o pfsense ser gateway e isto está
funcionando, meu problema é com o openvpn Site X Site.
o túnel funciona, se eu pingo do Servidor 1 para uma estação na minha rede,
eu obtenho resposta, o problema é quando a requisição parte da minha rede
para a rede privada 172.20.1.0/24 (O IP do servidor é 172.20.1.101)
fiz um debug pelo tcpdump e notei que o echo request chega na interface
openvpn (tráfego dentro do túnel OK) mas não chega na interface física xn0
(Que seria a WAN do pfsense)
se fosse bloqueio, deveria ao menos aparecer o echo request na xn0.
alguém com experiência na amazon que já tenha passado por isso? estou com
a versão 2.4.2 na amazon (não sei se é um bug pois a ami disponível na AWS
é 2.4.1)
--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Jeimerson Chaves
2017-12-05 18:57:11 UTC
Permalink
Boa tarde!

Você liberou acesso no Firewall, para a interface do openvpn?

Com os melhores cumprimentos,


Jeimerson Chaves

Analista de Rede
REDE/INFRAESTRUTURA/SEGURANÇA
E-mail: jeimerson.chaves <***@gmail.com>
Telefone: +351 938855802



Aviso de Confidencialidade: Este e-mail e quaisquer ficheiros informáticos
com ele transmitidos são confidenciais, podem conter informação
privilegiada e destinam-se ao conhecimento e uso exclusivo da pessoa ou
entidade a quem são dirigidos, não podendo o conteúdo dos mesmos ser
alterado. Caso tenha recebido este e-mail indevidamente, queira informar de
imediato o remetente e proceder à destruição da mensagem e de eventuais
cópias.

Confidentiality Warning: This e-mail and any files transmitted with it are
confidential and may be privileged and are intended solely for the use of
the individual or entity to whom they are addressed. Their contents may not
be altered. lf you are not the intended recipient of this communication
please notify the sender and delete and destroy all copies immediately.
Post by Gleison
Boa tarde,
Se estou entendendo bem, você tem que ter a rede do túnel diferente das
demais, não pode ser a mesma.
Enviado do meu iPhone
Em 5 de dez de 2017, à(s) 12:12, Victor Franca <
Post by Victor Franca
Pessoal, boa tarde
Subi recentemente um Pfsense pela Amazon Marketplace.
REDE 172.20.0.0/16
1 servidor na rede privada 172.20.1.0/24
1 Pfsense na rede Pública 172.20.2.0/24
Necessidade: Pfsense ser Gateway das instâncias para atender dentre
outros
Post by Victor Franca
recursos, OPENVPN onde a rede 172.20.1.0/24 deverá ser acessada através
de
Post by Victor Franca
VPN e não liberar acesso externo direto por redirecionamento de porta.
Já configurei do lado AMAZON para o pfsense ser gateway e isto está
funcionando, meu problema é com o openvpn Site X Site.
o túnel funciona, se eu pingo do Servidor 1 para uma estação na minha
rede,
Post by Victor Franca
eu obtenho resposta, o problema é quando a requisição parte da minha rede
para a rede privada 172.20.1.0/24 (O IP do servidor é 172.20.1.101)
fiz um debug pelo tcpdump e notei que o echo request chega na interface
openvpn (tráfego dentro do túnel OK) mas não chega na interface física
xn0
Post by Victor Franca
(Que seria a WAN do pfsense)
se fosse bloqueio, deveria ao menos aparecer o echo request na xn0.
alguém com experiência na amazon que já tenha passado por isso? estou
com
Post by Victor Franca
a versão 2.4.2 na amazon (não sei se é um bug pois a ami disponível na
AWS
Post by Victor Franca
é 2.4.1)
--
..................................................................
Atenciosamente
Victor França
Analista de Suporte
EW Informática
Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro.
+55 21 3203 - 0368 (Opção 5)
+55 21 99519 - 5342 (VIVO)
Acesse nosso site http://ewinfo.com.br e solicite seu atendimento pelo
nosso chat on-line
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
Loading...