Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Vpn roadwarrior, navegacion cifrada (Redirect gateway)

    Scheduled Pinned Locked Moved Español
    2 Posts 1 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      puma2004
      last edited by

      Hola estoy creando una vpn para conectarme a mis servidores desde la universidad, además le he implementado mas seguridad con llaves tls (hmac), el caso es que todo funciona , es decir accedo a mi zona dmz con push "route 192.168.10.0 255.255.255.0" y todo lo demas esta bien , pero cuando marco la casilla de Redirect gateway en la configuración del servidor  no consigo navegar en el ordenador, me refiero a navegar por cualquier pagina de internet , ya que si navego a un server local si accede,  la configuracion de la openvpn  es con dhcp, y
      el puerto que utlizo es el 7777 (abierto en las reglas del firewall en wan). hace falta alguna regla mas en concreto para poder navegar y redirigir todo el trafico a través del server vpn?
      PD: estos son los logs de pfsense respecto a openvpn:
      Oct 19 13:46:30 openvpn[44540]: SIGTERM[hard,] received, process exiting
      Oct 19 13:46:31 openvpn[53745]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009
      Oct 19 13:46:31 openvpn[53745]: WARNING: file '/var/etc/openvpn_server0.key' is group or others accessible
      Oct 19 13:46:31 openvpn[53745]: WARNING: file '/var/etc/openvpn_server0.tls' is group or others accessible
      Oct 19 13:46:31 openvpn[53745]: Control Channel Authentication: using '/var/etc/openvpn_server0.tls' as a OpenVPN static key file
      Oct 19 13:46:31 openvpn[53745]: gw 192.168.2.1
      Oct 19 13:46:31 openvpn[53745]: TUN/TAP device /dev/tun0 opened
      Oct 19 13:46:31 openvpn[53745]: /sbin/ifconfig tun0 192.168.45.1 192.168.45.2 mtu 1500 netmask 255.255.255.255 up
      Oct 19 13:46:31 openvpn[53745]: /etc/rc.filter_configure tun0 1500 1558 192.168.45.1 192.168.45.2 init
      Oct 19 13:46:32 openvpn[53758]: UDPv4 link local (bound): [undef]:7777
      Oct 19 13:46:32 openvpn[53758]: UDPv4 link remote: [undef]
      Oct 19 13:46:32 openvpn[53758]: Initialization Sequence Completed
      Oct 19 13:49:21 openvpn[53758]: 83.36.241.124:38859 Re-using SSL/TLS context
      Oct 19 13:49:21 openvpn[53758]: 83.36.241.124:38859 LZO compression initialized
      Oct 19 13:49:23 openvpn[53758]: 83.36.241.124:38859 [samsung.sinergy] Peer Connection Initiated with 83.36.241.124:38859
      Oct 19 13:56:47 openvpn[53758]: 83.36.241.124:51562 Re-using SSL/TLS context
      Oct 19 13:56:47 openvpn[53758]: 83.36.241.124:51562 LZO compression initialized
      Oct 19 13:56:50 openvpn[53758]: 83.36.241.124:51562 [samsung.sinergy] Peer Connection Initiated with 83.36.241.124:51562
      Oct 19 13:57:35 openvpn[53758]: 83.36.241.124:33961 Re-using SSL/TLS context
      Oct 19 13:57:35 openvpn[53758]: 83.36.241.124:33961 LZO compression initialized
      Oct 19 13:57:41 openvpn[53758]: 83.36.241.124:33961 [samsung.sinergy] Peer Connection Initiated with 83.36.241.124:33961

      como se ve el ordenador samsung conecta con el servidor si problemas

      1 Reply Last reply Reply Quote 0
      • P
        puma2004
        last edited by

        Acabo de ver el fallo después de leer en el foro en inglés me he dado cuenta que en las reglas nat outbound debía incluir la subred destinada a la vpn ::)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.