Problema con ping (icmp) cuando hay nat.
-
Hola.
Instalación de pfsense:- pfsense 2.8.0
- pfsense como servidor openvpn
- pfsense con 2 adaptadores: lan y wan.
- Configuración NAT para los clientes openvpn. Cuando conectan, hay NAT para que cuando los clientes acceden a la red LAN, conecten (haciendo el NAT), usando la dirección ip del adaptador lan.
El problema es que a veces no funciona el ping desde los clientes openvpn a algún equipo de la lan. Sólo a veces.
Tras muchas pruebas, creo que es este bug:
ICMP echo requests from Windows hosts dropped when NAT'ed
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=283795En probado en Linux y no hay problema. Pero desde Linux sí reproduzco el problema con 2 equipos linux con nping como se describe en el bug de freebsd pasando el --icmp-id
¿Alguien tiene algún workaround?
Gracias por adelantado.
-
@lucasll que tal lucas, cuando dices NAT a los clientes, a que te refieres, puedes detallar mas?. Porque muchos hemos implementado openvpn p-p, m-p, acceso remoto es algo muy ya aprueba de fuego, pero a lo mejor tu caso es algo no muy comun.
Linux es totalmente distinto a pfsense(FreeBSD/Unix), es como comparar manzanas con peras.
Saludos.
-
@periko said in Problema con ping (icmp) cuando hay nat.:
cuando dices NAT a los clientes, a que te refieres, puedes detallar mas?.
Me refiero a que cuando los clientes van a acceder a alguno de las redes protegidas por openvpn, entonces sus conexiones no se realizan desde las direcciones ip que asigna la vpn, sino que hago NAT para que sus conexiones procedan desde la dirección ip del adaptador lan del pfsense. Esto lo hago así porque no hay camino de vuelta desde las redes protegidas por openvpn hacia las direcciones ip que asigna la vpn.
-
@lucasll 1ra vez que escucho esto.
Tu eres es el servidor o el cliente?
Por que requieres que responda la IP de la LAN?Saludos.
