em 03-09-2021 12:42 PM
Hi people, I am trying to configure OpenVPN in my router RV160W-A-K9 V01 Firmware Version 1.0.01.02 using Demo configuration cisco-rv-series-small-business-routers/smb5879-openvpn-on-rv160-rv260 . After create everything I success connect in VPN but I can´t navegate in network.
I am in Class C Network 192.168.1.x 255.255.255.0 and I need to access other Class C network 192.168.0.x 255.255.255.0 and my OpenVPN is 192.168.2.x 255.255.255.0. Where is the problem with no navegate?
Thank´s
Solucionado! Ir para a Solução.
em 03-16-2021 12:41 PM
Boa tarde,
Estive olhando a topologia e a explicação passada com relação ao acesso, acabei entendendo errado inicialmente, estava tratando como IPSec. Após você logar na VPN você pega IP do Pool que definiu de forma correta ? Você tem rota na máquina para chegar por dentro da VPN nos hosts ? Olhando a topologia e o print que mandou não vi informações da rede dentro da opção Split, você pode definir a rede que vai passar no túnel nessa opção, tentou definir essa informação ? Fazendo isso acredito que o trafego vai ser direcionado para a sub-net dentro do túnel.
Att,
Att,
em 03-10-2021 07:25 AM
Olá, @rpotalara. Primeiro de tudo, muito obrigada por dividir sua dúvida com a gente. Para um melhor resultado em receber ajuda da comunidade, sugerimos que conteúdo públicado aqui seja em português.
Obrigado!
Equipe Comunidade da Cisco
Att,
em 03-10-2021 10:09 AM
Olá, desculpe. Vamos lá, estou com um roteador RV160W-A-K9 V01 Firmware Version 1.0.01.02 e estou configurando ele para utilizar a OpenVPN, segui o tutorial da própria Cisco e consigo fazer a conexão com sucesso mas não consigo acessar a rede atrás dela. Estou em uma rede de Classe C 192.168.1.x 255.255.255.0 e preciso acessar a rede 192.168.0.x que esta atrás dessa VPN. Defini o endereço nas configurações da OpenVPN como sendo 192.168.2.x 255.255.255.0 mas mesmo com a conexão estabelecida não consigo acessar a rede através dela.
Alguém teria alguma dica do que poderia ser?
Obrigado.
em 03-10-2021 10:53 AM
Boa tarde,
Pelo que entendi a fase 1 subiu sem problemas, a fase 2 está ok ? As redes divulgadas na fase 2 estão corretas ? Tem liberação de firewall para essa comunicação ? Você consegue compartilhar um pouco mais de informações sobre o problema ? Essas liberações foram executadas ? No firewall você consegue ver o pacote chegar ou sair pelas interfaces de WAN você tem o log de erro para compartilhar ?
Att,
03-11-2021 04:10 AM - editado 03-11-2021 04:10 AM
Bom dia,
Do outro lado, está liberado essa comunicação ? Como é está liberação unidirecional ou bidirecional ? Do outro lado já foi feito um tshoot .. os pacotes chegam do outro lado ? Qual device está fechando VPN do outro lado ?
Att,
03-11-2021 05:23 AM - editado 03-11-2021 05:45 AM
@FGOSILVA , Bom dia.
Sim, do outro lado(192.168.0.x 255.255.255.0) esta tudo liberado e funcionando e até existe outra internet com outro roteador lá que também possui VPN e faço acesso por ela diariamente. O que estou fazendo com esse novo Cisco RV160W é justamente instalando outro ponto de conexão para essa rede para não ficar dependente somente do outro.
Para ficar mais claro, a infraestrutura que esta funcionando hoje inclusive com a VPN no lado esquerdo da imagem:
em 03-16-2021 12:41 PM
Boa tarde,
Estive olhando a topologia e a explicação passada com relação ao acesso, acabei entendendo errado inicialmente, estava tratando como IPSec. Após você logar na VPN você pega IP do Pool que definiu de forma correta ? Você tem rota na máquina para chegar por dentro da VPN nos hosts ? Olhando a topologia e o print que mandou não vi informações da rede dentro da opção Split, você pode definir a rede que vai passar no túnel nessa opção, tentou definir essa informação ? Fazendo isso acredito que o trafego vai ser direcionado para a sub-net dentro do túnel.
Att,
Att,
em 03-17-2021 11:05 AM
Olá @FGOSILVA ,
Voltando aos testes, realmente eu não esta definindo um Split Tunel nas configurações do OpenVPN no Cisco pelo simples fato de que acreditei que somente estando marcado a opção "Split Tunnel, routing client traffic destined to the following subnets through VPN" o Cisco entenderia que deveria criar uma Subnet adequada a qual ele estaria conectado. Isso ocorreu também porque do lado esquerdo da minha topologia funciona dessa maneira e estabelecido a conexão eu já consigo acessar tanto os equipamentos do lado esquerdo quanto os do direito.
Depois de adicionado a Subnet 192.168.0.0 255.255.255.0 eu passei a "enxergar" os equipamentos do lado esquerdo fazendo conexão pelo Cisco mas para que tivesse resposta desses equipamentos da esquerda eu precisei também adicionar um Gateway adicional neles sendo o Cisco, coisa que também não preciso fazer na outra VPN.
Vou precisar analisar pois nem todos os equipamentos permitem dois gateways.
Caso tenha mais alguma ideia eu agradeço.
Obrigado.
em 03-18-2021 05:02 AM
Bom dia,
Que bom que resolveu, com relação ao segundo GTW ainda não me ocorreu nada sobre, caso precise de alguma ajuda com relação a esse tema avise, caso contrário pode marcar como resolvido esse tema para ajudar os próximos com a mesma dificuldade em pesquisas futuras.
Att,
em 03-18-2021 05:38 AM
Olá @rpotalara .Não esqueça de nos dizer se as respostas foram úteis (estrelinha) e se sua pergunta obteve uma solução através do botão "aceitar como solução".
@FGOSILVA Obrigada mais uma vez por nos ajudar com a resposta!
Equipe Comunidade da Cisco
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: