Preguntas sobre VPN
-
Buendía a todos,
Despues de configurar pfsense con sus respectivas reglas excepto para bloquear el msn(este sera otro tema) estoy instalando openvpn para conectarme desde la wan, por el momento estoy en ambiente de prueba lo cual me permite maniobrar bueno explico la situacion especifica
Tengo wan como 192.168.1.6
gateway 192.168.1.1lan 192.168.2.1
ok ahora quiero conectarme desde una pc de la wan hacia:
1. el admin web pfsense
2.via sshaclaro que esto despues lo tengo que hacer en un lugar fisicamente distante ok, por el momento cree una regla que sin usar openvpn me dejara conectarme via ssh al pfsense via wan entonces hago lo siguiente
desde una maquina de el lado de la wan 192.168.1.5 me intento conectar al pfsense(192.168.1.6) pero no me deja. cree la regla
TCP WAN address * * 22 (SSH) * SSH conecction
pero no medeja conectarme.
quiero hacer un ping desde la ip 192….1.5 hacia la 192.....1.6 y no me responde active otra regla
para el protocolo icmpICMP WAN address * * * * descripcion
pero no me responde,
ahora segui el tutorial de nuestro compañero
http://www.bellera.cat/josep/pfsense/openvpn_cs.htmly cuando me conecto desde la ip 192...1.5 llega al estado
hu Jun 19 11:04:15 2008 us=516102 TCP: connect to 192.168.1.6:1194 failed, will try again in 5 seconds
Thu Jun 19 11:04:41 2008 us=463245 TCP: connect to 192.168.1.6:1194 failed, will try again in 5 seconds
Thu Jun 19 11:05:07 2008 us=410431 TCP: connect to 192.168.1.6:1194 failed, will try again in 5 seconds
active otra regla en la wanTCP/UDP * * * 1194 (OpenVPN) * openvipn
y nada que puede estar pasando que me falta activar
En espera de sus comentarios
saludos
-
:) hola…
entiendo que intentas simular una wan, pero creo que para poder simular dicha wan necesitas no solo "conectar" equipos en la wan y ya la wan estará andando, en dicha wan si fuese real existiría un dhcp, un servidor dns etc... otra cosa importante es las mascaras de subred que estes utilizando en tus equipos de la wan son iguales??
ahora este tema se ha conversado en varias ocasiones acerca del openvpn mira el post:
http://forum.pfsense.org/index.php/topic,9348.0.html
openvpn funciona perfecto en la realidad es decir con la WAN Real, tengo 3 equipos a los cuales configuro de manera remota sin ningún problema hasta hoy... con pfsense versiones 1.2rc3 y 1.2rc4
-
Re planteare la pregunta, como hago para hacer al interfaz wan (192.168.1.6) desde otra pc de la red(192.168.1.5), ya active una regla para el protocolo ICMP que mas me falta
saludos
-
Hola, sigo con el mismo problema creo reglas en la wan de mi pfsense y me intento conectar con GUI openvpn 1.0.3 el log del pfsense meda esto
452698 rule 40/0(match): pass in on vr0: 192.168.1.5.2424 >xx.xxx.xx.xxx.1194: S 1353481052:1353481052(0) win 65535
Entiendo que el interfaz WAN si me deja pasar hacia el pfsense
Pero el log de OpenVPN sale lo siguiente
23 11:56:06 2008 us=192594 TCP: connect to x.x.x.xx:1194 failed, will try again in 5 secondsFirewall de windows desactivado
haga la prueba en un xp y desde una pc con windows Vista
saludos
-
Hola, ya consegui conectarme con el VPN al parecer era un problema con los certificados. pero cuando me conecto desde pues de unos segundos despues se desconecta
Tue Jun 24 14:44:10 2008 us=859000 Initialization Sequence Completed <– ahi me conecto
Tue Jun 24 14:44:34 2008 us=859000 Connection reset, restarting [0]
Tue Jun 24 14:44:34 2008 us=859000 TCP/UDP: Closing socket
Tue Jun 24 14:44:34 2008 us=859000 SIGUSR1[soft,connection-reset] received, process restarting
Tue Jun 24 14:44:34 2008 us=859000 Restart pause, 5 second(s)
Tue Jun 24 14:44:39 2008 us=859000 Re-using SSL/TLS context
Tue Jun 24 14:44:39 2008 us=859000 LZO compression initialized
Tue Jun 24 14:44:39 2008 us=859000 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Jun 24 14:44:39 2008 us=859000 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]aver si alguien me echa la mano
saludos