CRIANDO UMA VPN - Matriz e 3 Filiais [RESOLVIDO]

nu_garcia
(usa OpenBSD)

Enviado em 13/10/2018 - 11:46h

ola, bom dia Pessoal

estou precisando de auxilio na criaçao de VPN entre Matriz e 3 Filiais, seguindo alguns videos eu ate consegui criar utilizando o OPENVPN entre a matriz e 1 filial, porem realizando os mesmos procedimentos nao consigo realizar a comunicaçao com as demais filiais,

alguem tem alguma ideia do que pode ser,

obrigado!

Alcionerocha
(usa Debian)

Enviado em 14/10/2018 - 17:05h

Estou na mesma situação que você, passa teu email ou whats pra nos trocar uma ideia!!

nu_garcia
(usa OpenBSD)

Enviado em 15/10/2018 - 07:49h

ola, bom dia!
segue
neilson.correa@terra.com.br

souzacarlos
(usa Outra)

Enviado em 15/10/2018 - 12:38h

Boa tarde.
Ok, mas até onde vc foi?

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

nu_garcia
(usa OpenBSD)

Enviado em 15/10/2018 - 13:38h

segui os passos deste link abaixo

http://professor.prochnow.com.br/artigo/vpn-openvpn-site-to-site-ponto-a-ponto-com-pfsense

para a conexao entre matriz e 1 filial deu certo! para mais filiais ele altera a porta para 1195 1196 e eu faço toda a liberaçao na regra e mesmo assim nao funciona!

e a conexao VPN criada deixa eu logar via TS, mas nao consigo abrir os compartilhamentos!

abs
15-997286258 (zap)

Alcionerocha
(usa Debian)

Enviado em 15/10/2018 - 15:16h

Já consegui fechar a minha VPN aqui em uma matriz e 2 filiais, vou entrar em contato contigo, mais depois vou deixar o passo a passo aqui pra quem quiser fazer...

nu_garcia
(usa OpenBSD)

Enviado em 16/10/2018 - 16:24h

Pessoal
Realizei alguns testes aqui, acho que achei o erro mas nao estou conseguindo resolver

criei 3 servidores VPN na Matriz, utilizando os endereços abaixo e parece que o erro esta na liberaçao das portas


Servidores OpenVPN
WAN UDP4 / 1194 10.0.0.0/24
Crypto: AES-256-CBC/SHA512 MATRIZ (tun)
WAN UDP4 / 1195 10.2.2.2/24
Crypto: AES-256-CBC/SHA512 Unidade 1
WAN UDP4 / 1196 10.3.3.3/24
Crypto: AES-256-CBC/SHA512 Unidade 2

e em cada filial eu configurei na aba CLIENTES,

a comunicao entre a Matriz e Filial utilizando a porta 1194 o acesso ocorre tudo corretamente
porem quanto configurado qualquer outra porta 1195 e 1196 o acesso da VPN nao da certo

tentei realizar a liberaçao da porta, mas nao sei se estou realizando o processo corretamente!

souzacarlos
(usa Outra)

Enviado em 16/10/2018 - 16:27h

Boa tarde, pega um segundo cliente desse ai e faz o teste, tenta um telnet
ex: telnet ip_da_wan_matriz 1195

Vê se conecta





Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

nu_garcia
(usa OpenBSD)

Enviado em 16/10/2018 - 16:32h

nada ocorre

wslybrgs
(usa CentOS)

Enviado em 17/10/2018 - 16:55h

Caro amigo, sugiro utilizar VPN-IPSec entre Matriz e Filiais.
IPSec é muitas vezes o método preferido para o tipo de conexão rede-a-rede (é oposto ao cliente a rede). Um cenário típico monta uma conexão permanente e segura entre sede e filial.

nu_garcia
(usa OpenBSD)

Enviado em 17/10/2018 - 16:57h

poderia me explicar melhor?

wslybrgs
(usa CentOS)

Enviado em 17/10/2018 - 17:09h

1. Vá até VPN | Ipsec
2. Clique no botão “+” para criar um túnel IPSec.
3. Especifique em Remote Gateway o IP publico ou o hostname do gateway remoto.
4. E em Description adicione uma descrição do seu IPSec
5. Em Pre-Shared Key digite sua senha
6. Clique em Save
7. Marque Enable IPsec.
8. Clique em Save.
9. Clique em Apply Changes.
10. Vá até Firewall | Rules
11. Selecione a aba IPSec
12. Clique no botão “+” para adicionar uma nova regra no firewall
13. Em Destination selecione Lan subnet.
14. Em Destination port selecione any
15. Em Description, ponha uma descrição que você possa reconhecer a regra, nos usamos no exemplo
Allow IPsec traffic to LAN.
16. Clique em Save
17. Clique em Apply Changes.

Uma vez que o túnel IPSec foi estabelecido, os clientes conectados em qualquer uma das duas
redes, terão acesso de um ao outro mesmo em sub-redes diferentes como se estive na mesma
rede física.