Conexão com VNC não funciona através de OpeVPN

getinfo1313
(usa Outra)

Enviado em 14/07/2023 - 15:30h

Amigos, boa tarde.
Sou novo aqui e iniciante no PfSense.

Atualizei recentemente para o PfSense CE 2.7.
Possuo conexão VPN OpenVPN entre matriz e filial.
Estava conseguindo realizar conexão nos computadores da filial normalmente, pelo vnc. Porém, após atualização, minhas conexões não chegam no destino.
Os computadores da filial conseguem acessar a matriz, pois utilizam o sistema de forma remota, acessando um TS-Server aqui.

O que posso verificar para resolver essa questão?

Agradeço antecipadamente qualquer ajuda.

danniel-lara
(usa Fedora)

Enviado em 14/07/2023 - 15:58h

de uma analisada nas rotas

getinfo1313
(usa Outra)

Enviado em 21/07/2023 - 15:47h

Danniel, não sei exatamente o que analisar. Sou iniciante no PfSense.
Poderia ser mais expecífico? Por favor.

paulopedrozo
(usa Ubuntu)

Enviado em 15/08/2023 - 17:58h

Conseguiu resolver ? Aconteceu o mesmo comigo, uso PFsense há 10 anos ligando filial com a matriz via OpenVPN. Nessa última atualização, para a 2.7, todas as maquinas da filial(Client) continuam acessando as maquinas da matriz(Server) pelo IP interno, porem as maquinas da matriz não conseguem mais acessar as maquinas da filial. Passei para o modo Peer to Peer(SSL/TLS), antes era o Shared key que ficou obsoleto. Segui esse tutorial (https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-tls.html). Nele fala sobre o "Client Specific Overrides" no server, ele foi criado com o CN do certificado do user. Já reinstalei os dois PFSenses do zero e subi as configurações, tudo sem sucesso.

Acho que é algo na rota mesmo, mas ainda não consegui a solução. rodando o netstat -rn no server aparece uma rota com o ip da rede cliente.
Se faço um 'tracertroute' no pfsense do server consigo acessar o IP de uma maquina no cliente.

Alguma ideia ? Obrigado

Paulo

getinfo1313
(usa Outra)

Enviado em 17/08/2023 - 10:16h

Paulo, bom dia.

Continuo com o problema. Tentando encontrar foruns, dicas e vídeos. Mas não surtiu efeito.

leandropscardua
(usa Ubuntu)

Enviado em 18/08/2023 - 09:30h

é só o vnc que não funciona dentro da vpn?

getinfo1313
(usa Outra)

Enviado em 02/10/2023 - 15:34h

leandropscardua, boa tarde!

No lado do server(site) consigo enxergar apenas com o ping. Mas nada de VNC, RDP, etc.
O lado client, enxerga o lado do site. Existe uma conexão via RDP para acesso ao sistema.

Testei uma nova VPN, e o problema mantêm-se.

removido
(usa Nenhuma)

Enviado em 02/10/2023 - 16:12h

Se está enxergando com ping então não é problema de rota.

Eu verificaria as configurações no firewall, ver se nao existe uma regra bloqueando essas conexões.