Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Un RoadWarrior a 2 VPNs

    Español
    2
    4
    426
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ElGush
      last edited by

      Tengo necesidad de conectar un RoadWarrior a 2 redes que están conectadas entre sí por OpenVPN. En cada uno de mis Sites tengo las dos VPNs configuradas y funcionando, una para conectar las dos redes y otra para los RoadWarriors.

      El problema viene ahora que necesito que un RoadWarrior que se conecta a la red A acceda a un servidor que está en la red B. Me queda claro que es un asunto de enrutamientos, pero doy cómo configurar las GW necesarias para que cuando un RoadWarrior se conecte a una de las dos redes pueda pasar a la otra de manera transparente.

      Uno de los servidores tiene dos OpenVPN en modalidad de server y el otro tiene uno en modalidad de server y el otro en modalidad de cliente (para conectarse al primero), los servicios están en puertos separados y 100% funcionales.

      Saludos

      1 Reply Last reply Reply Quote 0
      • M
        mikee
        last edited by

        Buenas ElGush.

        Considerando que parece que la arquitectura está operativa y que tienes comunicación entre los dos pfSenses y entre los clientes de OpenVPN y el pfSense al que se conecta (en tu ejemplo el A) hay dos cosas a tener en cuenta:

        1.- Tienes que distribuir la red B a los clientes openVPN de la red A para que el tráfico hacia los servidores de la red B se envíe por el túnel y no al gateway por defecto que tengan configurado los roadwariors.

        2.- Tienes que añadir una ruta en la red B (en el gateway por defecto de la misma que, supongo, sera el pfSense) para la red que asignes al cliente openVPN de A que envíe el tráfico al pfSense de la red A. En caso contrario el tráfico de retorno será enviado al gateway por defecto del pfSense de la red B y se perderá.

        1 Reply Last reply Reply Quote 0
        • E
          ElGush
          last edited by

          Añadí la red de los RoadWarriors en la configuración del cliente de la VPN (red B), como red remota y nada; creo que me falta algo de enrutamiento adicional, pero no tengo bien claro en dónde.

          1 Reply Last reply Reply Quote 0
          • M
            mikee
            last edited by

            El punto 1 no se refiere a la red de los roadwarriors. La red que hay que añadir a la configuración de openVPN en el servidor B es la que quieres alcanzar desde los roadwarrios, es decir, la red A.

            En un roadwarrior, cuando esté conectado a la VPN, el comando route print debiera mostrar la red A en la lista de redes disponibles apuntando a la VPN. Si no sale eso no está bien configurado el servidor openVPN en B.

            Podrías pegar el resultado de route print ejecutado en uno de los roadwarriors?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post