Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    CONFIGURACION CON OPENVPN

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      GARED2006
      last edited by

      Buen dia a todos tengo un problema de configuracion creo yo actual mente tengo 3 pfsense conectados entre si con openvpn en modo site to site.

      PfsenseB ip 192.168.50.0/24
      192.168.60.1                                /
        unix server–----PfsenseA--------
                        192.168.60.0/24       
                                                        PfsenseC 192.168.40.0/24

      mi problema es que cuando me conecto al servidor unix desde cualquier locacion A,B,C el servido unix me ve con la ip virtual osea el segmento de el tunel por ejemplo 10.88.44.0 de la locacionA, 10.87.44.0 de la locacionB y 10.86.44.0 de la locacionC y yo necesito que me vea con los segmentos de red remotos osea 192.168.60.0/24, 192.168.50.0/24 y 192.168.40.0/24 existe alguna regla en firewall que me ayude a hacer esto? o algun parametro en OPENVPN que me falte configurar.

      Gracias de antemano por su ayuda.

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        A ver muestra la configuracion de tu OpenVPN, la de tu Unix Server y la de cualquier de tus clientes,
        esta se encuentran el /var/etc/openvpn_clientX.conf.

        Saludos  :)

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • G
          GARED2006
          last edited by

          este es el archivo de configuracion del serverA abajo de este server esta el UNIX por lo que al unix solo le asigne la ip 192.168.60.1

          cat openvpn_server1.conf | more

          writepid /var/run/openvpn_server1.pid
          #user nobody
          #group nobody
          daemon
          keepalive 10 60
          ping-timer-rem
          persist-tun
          persist-key
          dev tun
          proto udp
          cipher BF-CBC
          up /etc/rc.filter_configure
          down /etc/rc.filter_configure
          ifconfig 10.87.44.1 10.87.44.2
          lport 1195
          route 192.168.50.0 255.255.255.0
          secret /var/etc/openvpn_server1.secret
          comp-lzo
          persist-remote-ip
          float

          ClienteB

          writepid /var/run/openvpn_client0.pid
          #user nobody
          #group nobody
          daemon
          keepalive 10 60
          ping-timer-rem
          persist-tun
          persist-key
          dev tun
          proto udp
          cipher BF-CBC
          up /etc/rc.filter_configure
          down /etc/rc.filter_configure
          remote 20x.xxx.xxx.xxx 1195
          nobind
          ifconfig 10.87.44.2 10.87.44.1
          route 192.168.60.0 255.255.255.0
          secret /var/etc/openvpn_client0.secret
          comp-lzo

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Mira no habia contestado por que no he tenido oportunidad de ver mis configuraciones.
              Lo que si te puedo decir es que si suguistes el manual de openvpn-roadwarrior, solo necesitarias agregar las opciones push para cada una de tus redes, asi podran los clientes de A, ver las de B y viceversa, voy hacer todo lo posible por darte la configuracion  que tengo trabajando.

            Animo!!!

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • G
              GARED2006
              last edited by

              Ok gracias pero ese no es mi problema ya que eso ya esta listo la configuracion que tengo es site to site y desde A puedo ver a B y C, desde B puedo ver a A y C y desde C puedo ver A y B el problema es que el unix solo me ve con la ip de el tunnel no con la del segmento de el cual me estoy conectando que en este caso seria desde cualquiera de estas redes 192.168.60.0/24, 192.168.50.0/24 y 192.168.40.0/24 lo extrano es que el unix esta dentro de el segmento 192.168.60.0/24 y tiene asignada la ip 192.168.60.1 ya intente cambiandole la ip pero no funciona.

              gracias nuevamente por su valioso tiempo.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.