Tutorial PFSense 2.0 con OpenVPN Road Warrior
-
Local Network puedes dejarlo en blanco. Se refiere a tu red local, LAN.
Seguramente te falta una regla en LAN que admita el tráfico entrante para UDP destino WAN address y puerto 1194.
Claro está, si ecogiste UDP 1194…
En http://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295 tienes explicado recientemente cómo funcionan las asignaciones de IPs en el caso de los road warrior.
-
Olvidé comentar que veo que tu WAN address es privada, por lo que supongo tendrás un enturador ADSL detrás.
Tienes que "abrir" el puerto UDP 1194 hacia la WAN address (NAT entrante, NAT Port Forward) en el enrutador ADSL.
Si no sabes cómo hacerlo consulta cualquier foro ADSL cómo se hace para tu equipo. Seguramente no encontrarás cómo hacerlo para UDP 1194 pero sí para cualquier otro servicio. Por ejemplo para un servidor web, TCP 80.
Y si no es esto, [Status] [System logs] [OpenVPN] para ver qué pasa…
-
Muchas Gracias Señor Bellera voy a hacer los cambios pertinentes y os comento
Un Saludo
-
La casilla Local Network la he dejado vacia y he abierto el puerto 1194 en el router ADSL a la ip 192.168.1.249 (Que es la IP WAN de mi PFSENSE)No consigo que conecte te adjunto la captura de pantalla para ver si me puedes ayudar.
Lo que no entiendo tampoco bien del todo es como puede llegar a conectar si en ningun sitio especifico LA IP PÚBLICA.Muchas Gracias
-
La IP pública donde ir la tiene tu Road Warrior…
Lo que debes mirar son los logs (pfSense/cliente). Puedes estar recibiendo/haciendo la petición pero igual falla la autentificación.
Si no miras los logs no sabrás qué pasa.
Las reglas de la pestaña OpenVPN sólo sirven para las conexiones en uso. Si no conectas eso no tiene importancia, de momento.
-
No me aparece ningun log del lado del servidor en cuanto al cliente esto es lo que me muestra.
Muchas Gracias
-
La IP pública donde ir la tiene tu Road Warrior…
Tienes mal la configuración del cliente. Tienes que poner en él como destino tu ip pública y tienes la privada, 192.168.1.249.
El cliente no va a ninguna parte, terminará diciendo que no puede conectar.
-
Muchas Gracias Señor Bellera¡¡¡ Funciona la VPN.
La pregunta que tengo ahora para que ya haga todo lo que necesito es la siguiente.Como accedo por VPN a equipos que estan en rango 192.168.3.0/24 teniendo en cuenta que la WAN es 192.168.1.249 y la Lan es 192.168.176.1/21
Un Saludo
-
Con la IP que toma el equipo en OpenVPN:
http://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295
-
Tengo una duda, para la configuración del Tunnel Network, tengo que crear antes una subred en el DCHP o solo con colocar la subred en ese recuadro ya empieza a entregar DHCP??? , y por otro lado donde puedo validar las ip que están siendo utilizadas por los clientes vpn,
-
¿Tengo que crear antes una subred en el DCHP?
No. Mira la explicación de cómo funcionan las IPs en el enlace que te dí.
Veo que también lo expliqué en http://forum.pfsense.org/index.php/topic,45754.msg242458.html#msg242458
-
¿dónde puedo validar las ip que están siendo utilizadas por los clientes vpn?
No acabo de entender a qué te refieres. Si se trata de reglas de paso, tienes la pestaña OpenVPN en Firewal - Rules.
Si se tienen varios servidores OpenVPN se pueden activar sus interfases (sin asignarles IP) y entonces tienes una pestaña en Firewal - Rules para cada una de ellas.
-
El manual, al seguirlo paso a paso, me funcionó a la perfeccion. El escenario de prueba, fue una red con IP Publica/Fija. Mi pregunta es, que habria que cambiarle para el caso de las IP Dinamicas o mas especificamente para el uso con DynDNS o No-IP?
Me explico con un "mono lineal".
CLIENTE_EN_EUROPA–->(INTERNET)--->miredenamericalatina.dyndns.org--->pfSense--->MIGRUPODETRABAJOComo se haria en este caso?
Saludos
-
No cambia nada, en tu configuracion donde pones el hostname del por asi decirlo servidor openvpn, pones tu hostname de dyndns, ejemplo:
mipc.dyndns.org
Yo tengo varias con dyndns sin problemas, saludos!!!
-
Buenos dias a todos, me presento, mi nombre es Mariano y soy nuevito en PfSense, he leido mucho del foro y esta es la primera vez que participo/escribo.
Queria consultarles acerca de una pregunta que hicieron mas arriba de como hacer para saltar el ingreso de usuario y contraseña y que se conecte solo al inicio de windows y respondieron con un link que dirije a la web oficial de OpenVPN.
El problema me surje que la aplicación que ahí se muestra es totalmente diferencte a la que exportamos desde Opevpn client export utility. Podria por favor alguno guiarme de como se hace en la version 2.3, que es la que se exporta?
Desde ya muchísimas gracias. Saludos cordiales. -
Bellera, disculpa si de pronto pregunto algo que ya haya sido dicho, seguí tu tutorial y finalmente una maquina remota me dice que esta correctamente conectada, lo que no se ahora ya teniendo la conexión activa es como acceder a los recursos de red local detras de mi pfsense, estoy aprendiendo todo esto, si necesitas información con mucho gusto te la brindo y agradezco de antemano la ayuda.
-
Solo Apuntar un detalle… (que me estaba volviendo loco :o) en win7, 64 el cliente de openvpn que te bajas desde el pfsense con la opción "client export" , no funciona bien si no se ejecuta con privilegios de administrador, y lo malo es que aparentemente si funciona todo... y sin dar errores, simplemente no enruta el trafico entre las dos redes, si lo ejecutas con privilegios funcionara bien ;D.
Saludos.
-
Eso es un tema de Windows 7 y posterior…
http://openvpn.net/index.php/open-source/faq/79-client/275-why-cant-i-run-openvpn-on-windows-from-a-non-admin-user-account.html
Se habló anteriormente de esto en nuestro foro. Tendría que buscar dónde...
