Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN PSK Multiples route

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nahuele
      last edited by

      Hola a todos,

      Tengo configurado dos pfsense en dos oficinas distintas, ambos multi-wan. Configuré el OpenVPN para que las  redes de las dos oficinas estén interconectadas (Red a Red) utilizando "Shared Keys" y funciona muy bien.
      El problema se me presenta cuando quiero desde la oficina "A" acceder a otra subred (DMZ, "C" en este caso) de la oficina "B".

      El esquema sería algo así:

      Lan A –---pfSenseA-------Internet--------PfSenseB--------Lan B
                          |                                          |------------Lan DMZ (C)
                          |---------- Road Warriors (D)

      Le agregué el "route C.C.C.C 255.255.255.0" en "Custom Properties" del pfSenseA. En la funcionalidad del pfsense que muestra las rutas aparece configurado idénticamente el ruteo de la red B y C por la interfaz del OpenVPN y con el mismo gateway.
      Cuando hago un tracert desde la Lan A a una ip de la red "C" veo que los paquetes salen por el gateway de internet en vez de salir por el gateway de la VPN, como sí pasa cuando lo hago con una ip de la red "B".
      En cambio desde el servidor pfSense A sí puedo hacer ping a la red "C" y "B".

      En el mismo pfSenseA tengo configurado otro OpenVPN pero para los "Road Warriors" con PKI (llamémosle "D"). También le agregué el mismo "route C.C.C.C 255.255.255.0" además del route a "B" en las "Custom Properties" y en este caso, desde "D" sí tengo acceso tanto a "B" como a "C". Es decir, con PKI funcionó bien.

      Hay alguna limitación en ese sentido al utilizar PSK? Hay alguna solución sin tener que cambiar el PSK por el PKI para la VPN Red a Red?

      Muchísimas gracias,
      Nahuel

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        No conozco con detalle lo que preguntas pero en:

        http://doc.pfsense.org/index.php/Tutorials

        está un tutorial con título OpenVPN road warrier and site to site, por si no sabías de él.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • N
          nahuele
          last edited by

          Hola Josep,

          Muchas gracias por tu respuesta. Sí, ya había leído ese documento para armar las VPN pero no tiene información para realizar lo que estoy necesitando.

          Intentaré postear en el foro en inglés.

          Saludos,
          Nahuel

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.