Tunel OpenVPN con dos dispositivos en lado cliente.
-
Hola a todos
Estoy pegandome con un tema y a lo mejor a alquien le toco antes que a mi. Allá va.Tengo algunos usuarios que conectan por OpenVPN (interfaces tun) conta la central con una 3G.
Y necesito conectar a los portatiles un telefono IP y que me alcance la LAN del otro extremo a través del tunel OPenVPN.Se puede con open VPN recibir varias asignaciones IP y sacarlas por el interfaz del tunel?
O especificarle un rango de IPs origen mas amplio para el lado del cliente y poner las ips a mano, una en el tun del portatil y otra en el telefono.Creo que si pero no termino de dar con la opcion, si puediera, con hacer un bridge de windows entre el tun y la lan estaría hecho.
Cualquier sugerencia sería bienvenida
Muchas gracias -
Me respondo a mi mismo.
La solución mas elegante a esto hubiera sido un bridging con una conexion de puente en la maquina windows, aunque en pfsense no se puede reproducir totalmente el escenario por ser una freebsd en lugar de unix y al parece da todavía algun problemilla el tema del bridging.
Este web entre muchos tutoriales chulos tiene uno para capa 2 sobre openvpn muy guapo, quiza digno de figurar en los enlaces de Bellera http://openmaniak.com/openvpn_bridging.phpFinalmente el tema lo resolvi activando la capacidad de routing del windows y poniendolo como gw del telefono IP.
Ademas puse la config estatica del cliente OpenVPN y añadi una ruta manual para que llegara a la red VoIP.
En el lado de la central una ruta estática apuntando a la ip del extremo del tunel en el lado del cliente, encamina el tráfico dirigido al telefono IP hacia el cliente windows , este lo entrega por el interfaz LAN (configurado con otra subred).De este modo la Capa 2 llega sin tocar hasta la centralita y no dan problemas los protocolos propietarios de VoIP.
Esquematicamente en cutre sería algo asi.
Centralita en LAN–-------Pfsense ------------ Notebook Router ----------------- IP Phone
Routing OpenVPN (L2) RoutingObiamente lo suyo luego es asignar el interfaz tun a un interfaz y filtrar por reglas en el los accesos desde fuera.
En el lado cliente se puede filtar por interfaz, origen, destino, puertos, protocolos ... con el firewall de windows, pero como no es algo que quede bajo nuestro control siempre es recomendable tener los filtros en el pfsense. -
:) hola…
hechale un ojo a hamachi...
www.logmein.com