CONFIGURACION CON OPENVPN
-
Buen dia a todos tengo un problema de configuracion creo yo actual mente tengo 3 pfsense conectados entre si con openvpn en modo site to site.
PfsenseB ip 192.168.50.0/24
192.168.60.1 /
unix server–----PfsenseA--------
192.168.60.0/24
PfsenseC 192.168.40.0/24mi problema es que cuando me conecto al servidor unix desde cualquier locacion A,B,C el servido unix me ve con la ip virtual osea el segmento de el tunel por ejemplo 10.88.44.0 de la locacionA, 10.87.44.0 de la locacionB y 10.86.44.0 de la locacionC y yo necesito que me vea con los segmentos de red remotos osea 192.168.60.0/24, 192.168.50.0/24 y 192.168.40.0/24 existe alguna regla en firewall que me ayude a hacer esto? o algun parametro en OPENVPN que me falte configurar.
Gracias de antemano por su ayuda.
-
A ver muestra la configuracion de tu OpenVPN, la de tu Unix Server y la de cualquier de tus clientes,
esta se encuentran el /var/etc/openvpn_clientX.conf.Saludos :)
-
este es el archivo de configuracion del serverA abajo de este server esta el UNIX por lo que al unix solo le asigne la ip 192.168.60.1
cat openvpn_server1.conf | more
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
dev tun
proto udp
cipher BF-CBC
up /etc/rc.filter_configure
down /etc/rc.filter_configure
ifconfig 10.87.44.1 10.87.44.2
lport 1195
route 192.168.50.0 255.255.255.0
secret /var/etc/openvpn_server1.secret
comp-lzo
persist-remote-ip
floatClienteB
writepid /var/run/openvpn_client0.pid
#user nobody
#group nobody
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
dev tun
proto udp
cipher BF-CBC
up /etc/rc.filter_configure
down /etc/rc.filter_configure
remote 20x.xxx.xxx.xxx 1195
nobind
ifconfig 10.87.44.2 10.87.44.1
route 192.168.60.0 255.255.255.0
secret /var/etc/openvpn_client0.secret
comp-lzo -
Mira no habia contestado por que no he tenido oportunidad de ver mis configuraciones.
Lo que si te puedo decir es que si suguistes el manual de openvpn-roadwarrior, solo necesitarias agregar las opciones push para cada una de tus redes, asi podran los clientes de A, ver las de B y viceversa, voy hacer todo lo posible por darte la configuracion que tengo trabajando.Animo!!!
-
Ok gracias pero ese no es mi problema ya que eso ya esta listo la configuracion que tengo es site to site y desde A puedo ver a B y C, desde B puedo ver a A y C y desde C puedo ver A y B el problema es que el unix solo me ve con la ip de el tunnel no con la del segmento de el cual me estoy conectando que en este caso seria desde cualquiera de estas redes 192.168.60.0/24, 192.168.50.0/24 y 192.168.40.0/24 lo extrano es que el unix esta dentro de el segmento 192.168.60.0/24 y tiene asignada la ip 192.168.60.1 ya intente cambiandole la ip pero no funciona.
gracias nuevamente por su valioso tiempo.