BFW Firewall & Router

Pessoal, boa noite!

Estou estudando o Bwf para instalar num cliente com 1 Matriz e 3 Filiais... Eu preciso configurar o OpenVPN de forma que eu consiga acessar arquivos e serviços nos dois sentidos: cliente ==> servidor e servidor ==> cliente ...
O que acontece é que configuro a VPN, coloco as rotas tanto no servidor quanto no cliente mas só consigo comunicação no sentido cliente ==> servidor ...
O que fazer? Já procurei na internet e no forum... até encontrei pessoas com o mesmo problema mas nenhuma solução.

olha como estou adicionando as rotas no arquivo route.cfg
cliente:
yes static vpn route 192.168.1.0/24 172.168.180.2

Servidor:
yes static vpn route 192.168.2.0/24 172.168.180.1

Obs: o ip de inicio 172 é o ip virtual da VPN

Desde já agradeço

manoelqs escreveu:Pessoal, boa noite!

Estou estudando o Bwf para instalar num cliente com 1 Matriz e 3 Filiais... Eu preciso configurar o OpenVPN de forma que eu consiga acessar arquivos e serviços nos dois sentidos: cliente ==> servidor e servidor ==> cliente ...
O que acontece é que configuro a VPN, coloco as rotas tanto no servidor quanto no cliente mas só consigo comunicação no sentido cliente ==> servidor ...
O que fazer? Já procurei na internet e no forum... até encontrei pessoas com o mesmo problema mas nenhuma solução.

olha como estou adicionando as rotas no arquivo route.cfg
cliente:
yes static vpn route 192.168.1.0/24 172.168.180.2

Servidor:
yes static vpn route 192.168.2.0/24 172.168.180.1

Obs: o ip de inicio 172 é o ip virtual da VPN

Desde já agradeço

manoelqs,

Provavelmente o ponto aonde você não está conseguindo acesso, o modem esteja bloqueando o trafego vpn, já tive esse problema, e era isso, o cliente conseguia acessar tudo no servidor, mais o servidor não conseguia acessar nada no cliente.
Acesse o modem, e se ele estiver roteado coloque crie uma dmz e coloque o ip do brazilfw na dmz.

Abraços

Na verdade não há modem ou firewall entre as duas máquinas... são máquinas virtuais em ambiente de teste.
as interfaces de internet das duas estão na mesma classe da minha máquina real... assim as duas se enchergam e eu tenho acesso pela máquina real... ou seja, entre elas não há nenhum bloqueio.

Agradeço a atenção e aguardo por uma solução... gostei muito do BrazilFW mas preciso resolver esse probleminha ou não ter como instalar no cliente... vou ter que voltar pro velho terminal.

Aproveitando o topico...Estou com um problema parecido...

Preciso que 2 servidores BFW se comuniquem Servidor-Cliente e Cliente-Servidor...
Segui alguns tutoriais que estão no forum mais tambem não consegui criar as rotas
Minha rede:

Servidor
Wan:10.0.0.2 (Velox)
Lan: 192.168.2.1
VPN: 192.168.100.1

Cliente
Wan: 10.0.0.2 (Velox)
Lan: 172.16.10.1 (sai para um maquina com Win2003, AD e Kerio jogando na rede local com 192.168.0.2)

Servidor e Cliente conseguem conectar, mais não consigo acessar os compartilhamentos.
Sem as rotas consigo pingar mais não acessa, com rotas não pinga nem navega.

manoelqs escreveu:Na verdade não há modem ou firewall entre as duas máquinas... são máquinas virtuais em ambiente de teste.
as interfaces de internet das duas estão na mesma classe da minha máquina real... assim as duas se enchergam e eu tenho acesso pela máquina real... ou seja, entre elas não há nenhum bloqueio.

Agradeço a atenção e aguardo por uma solução... gostei muito do BrazilFW mas preciso resolver esse probleminha ou não ter como instalar no cliente... vou ter que voltar pro velho terminal.

Fera,

Se você está usando maquina virtual, então você comeu bronha na configuração das rotas, siga o topico abaixo que você vai conseguir fazer rodar a VPN. http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=80683&p=277789#p277789

A VPN do BrazilFw funciona perfeitamente, tenho várias rodando, porem como todo produto gratuito, precisa ralar para colocar para rodar.

Boa sorte

Fiz um teste mudando de OpenVPN para PPTP e funcionou perfeito... aí voltei pro OpenVPN e nada...

manoelqs escreveu:Fiz um teste mudando de OpenVPN para PPTP e funcionou perfeito... aí voltei pro OpenVPN e nada...

OpenVPN é um pouco mais chato para configurar, pois tem os certificados, o tipo de criptografia, autentificação etc, se não estiver batendo algum parâmetro, não vai funcionar mesmo.
Mais, que funciona, funciona!, é só você rever toda a configuração, que você consegue exito.

Boa sorte

Já fiz de tudo...
revi a configuração com as rotas iguais ao PPTP... mas no OpenVPN a VPN conecta mas só consigo acesso do cliente pro servidor...

Desativa todos os servers de vpn e deixa somente o openvpn. ativo e rodando. salve e reinicie.

nos envie uma imagem da configuração do seu servidor de vpn openvpn.
e nos envie o arquivo de log do openvpn cliente.
nos envie as configurações de portas aceitas do firewall.

4 erros classico podem estar acontecendo pra nao funcionar. presta atenção nessa parte porque o tutorial se resume a 4 partes os restos é downloads.

1 erro no processo do certificado. criar, baixar, e configurar no server. ( recomendo deletar e começar denovo )

2 nao liberar a porta corretamente. ( veja se liberou a porta de entrada da vpn no firewall do openvpn ) essa tem que a mesma porta usada no arquivo de configuração do clientre openvpn ) não existe somente uma porta no caso do openvpn cada cliente é uma porta. tem que aceitar todas.

3 configuração do servidor openvpn errada ( quando não tem experiencia com o firewall redobre a atenção naquela tela de configuraçao do openvpn server, ralamos muito pra ajustar ate funcionar, outro detalhe Muito importante, qualquer ateração no firewall " SALVE " antes de recarregar. no caso de vpn, salve, pare os servico e inicie. se nao salvar antes não vai funcionar.

4 se tiver usando windows 7, vai ter problemas. o arquivo " Acredito eu " tem ter uns parametros diferentes e processo de instalação tambem. Mas ja fiz funcionar tambem.

hoje eu tenho pptp para conexões cliente windows com o firewall e não tive problemas. alias reduzi o numero de chamado com problema e de configuração do cliente. criar uma conexão windows é muito mais facil.

Poste tambem a configuração do seu arquivo route
static xxxx

Caros colegas...

ultimamento estou meio sem tempo de parar pra postar as configurações solicitadas aqui... assim que eu tiver um tempo posto aqui as solicitações pra que seja analizado.

Agradeço a atenção de todos,
Sds,
Manoel Filho

openvpn nao esta funcionando mesmo. estao verificando um possivel problema na geração das chaves.

att,
Vinicius

Vinicius valeu pela informa... muito obrigado.
Abraço