Netgate Store

Author Topic: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.  (Read 199 times)

0 Members and 1 Guest are viewing this topic.

Offline Rodrigo Svierzoski

  • Full Member
  • ***
  • Posts: 141
  • Karma: +2/-0
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #15 on: May 18, 2018, 09:48:51 am »
Marcelo, bom dia.

Amigão, a LAN que voce fala,seria o IP do pfsense?

Se for, quando fecho vpn, ele pinga legal no ip do pfsense.

Rodrigo

Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #16 on: May 18, 2018, 09:50:26 am »
Não. Sugeri você fazer um dump para o ip de destino que não responde na LAN pra você ver se o pacote sai do firewall ou não.


Offline Rodrigo Svierzoski

  • Full Member
  • ***
  • Posts: 141
  • Karma: +2/-0
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #17 on: May 18, 2018, 09:54:58 am »
Marcelo,

Desculpa não to entendendo.

O teste q fiz do dump é para o ip de destino 192.168.0.6.

Ou ta errado a logica do dump, to perdidaço  ;D

Offline Rodrigo Svierzoski

  • Full Member
  • ***
  • Posts: 141
  • Karma: +2/-0
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #18 on: May 18, 2018, 10:14:02 am »
Marcelo,

Seria isso?

No client:
ping 192.168.0.6

Disparando 192.168.0.6 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.


E no PFSENSE

tcpdump -i ovpns1 src 192.168.70.2 and dst 192.168.0.6

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes

12:12:12.796330 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 124, length 40
12:12:17.793733 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 125, length 40
12:12:22.793027 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 126, length 40
12:12:27.794258 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 127, length 40

Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #19 on: May 18, 2018, 10:17:16 am »

tcpdump -i ovpns1 src 192.168.70.2 and dst 192.168.0.6


Esse é o dump da vpn, roda outra na interface lan com dst 192.168.0.6

Offline Rodrigo Svierzoski

  • Full Member
  • ***
  • Posts: 141
  • Karma: +2/-0
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #20 on: May 18, 2018, 10:21:14 am »
Retornou,

tcpdump -i bge1 src 192.168.70.2 and dst 192.168.0.6

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on bge1, link-type EN10MB (Ethernet), capture size 262144 bytes
12:20:25.964793 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 136, length 40
12:20:30.802554 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 137, length 40
12:20:35.808100 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 138, length 40
12:20:40.797267 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 139, length 40

Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #21 on: May 18, 2018, 10:57:55 am »
Pra mim essa saída mostra que o pacote está indo do firewall para o servidor mas o servidor não está respondendo.

O default gateway deste server é o pfSense? tem firewall ativo no server?

Offline Rodrigo Svierzoski

  • Full Member
  • ***
  • Posts: 141
  • Karma: +2/-0
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #22 on: May 18, 2018, 11:06:34 am »
Oi Marcelo,

Anexo, é teste de ping do Pfsense para a maquina 192.168.0.6 que esta na mesma rede.

Essa maquina 0.6 é um AD e não tem firewall ativo.

Mais tambem fiz varios testes, como 192.168.0.19 > que é um HDzinho externo > 192.168.0.230 uma impressora.


Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
« Reply #23 on: May 18, 2018, 11:34:14 am »
O ping a partir do firewall local sai com o ip do firewall na mesma rede, não vale como "prova dos 9".