Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    No hay manera de que me funcione la VPN

    Scheduled Pinned Locked Moved Español
    29 Posts 6 Posters 8.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • belleraB
      bellera
      last edited by

      Si tienes un enrutador ADSL en el lado servidor (pfSense) tienes que hacer NAT (en el enrutador) de UDP 1194 hacia la IP de la WAN de pfSense.

      Puede hayas olvidado eso.

      En cualquier foro ADSL encontrarás cómo se hace "abrir puertos".

      1 Reply Last reply Reply Quote 0
      • B
        bernat1981
        last edited by

        si lo tengo hecho, tengo abiertos los puertos del router y nada lo he probado desde el movil con la aplicacion open vpn con android y nada tampoco no se, dime si te puedo mandar algun archivo por si tu ves algun fallo, estoy perdido ya no se donde meterle mano.

        1 Reply Last reply Reply Quote 0
        • B
          bernat1981
          last edited by

          mira Bellera, he encontrado esto a ver si tu me puedes decir que falla, por que ya no se que hacer.

          ![captura vpn.png](/public/imported_attachments/1/captura vpn.png)
          ![captura vpn.png_thumb](/public/imported_attachments/1/captura vpn.png_thumb)

          1 Reply Last reply Reply Quote 0
          • D
            dr edw777
            last edited by

            Estimado:

            podrías exponer mas sobre tu topo logia de red, claro sin dar tus ip publicas .Según el log hay conflicto con la numeración de las redes
            sl2

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              @bernat1981:

              mira Bellera, he encontrado esto a ver si tu me puedes decir que falla, por que ya no se que hacer.

              El aviso es de que tienes la red/máscara mal…

              http://forum.pfsense.org/index.php/topic,63552

              1 Reply Last reply Reply Quote 0
              • B
                bernat1981
                last edited by

                Hola Newbie, dime que necesitas y te lo paso por que me estoy volviendo loco con la vpn, que mascara necesito poner, la /24 esta bien, la ip que tengo que asignar al local network cual tiene que ser del mismo rango que la parte lan del pfsense, por que no hay manera de nada.

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  @bellera:

                  para clientes remotos (road warrior):

                  • 192.168.XXX.0 -> Subred servidor

                  • 192.168.XXX.1 -> Servidor OpenVPN (pfSense)

                  • 192.168.XXX.2 -> Puerta para el servidor OpenVPN (pfSense)

                  • 192.168.XXX.3 -> Broadcast servidor

                  • 192.168.XXX.4 -> Subred primer cliente

                  • 192.168.XXX.5 -> Puerta para el primer cliente remoto

                  • 192.168.XXX.6 -> Primer cliente remoto

                  • 192.168.XXX.7 -> Broadcast primer cliente

                  XXX no puede ser ni la subred LAN ni la del cliente remoto. OpenVPN maneja su propia subred.

                  1 Reply Last reply Reply Quote 0
                  • G
                    gerar2
                    last edited by

                    @bellera:

                    Mírate el tutorial de la Universidad de León (México), en http://forum.pfsense.org/index.php/topic,23409.0.html

                    Buenas noches
                    seguí completamente el tutorial, pero no tengo acceso al servidor web que tengo desde mi red
                    tengo el mismo escenario que el tutorial, solo le cambie los rago de ip por ejemplo el túnel vpn por 10.0.8.0/24
                    y el rango de ip de mi red interna es 192.168.6.0/24 mi servidor es 192.168.6.100

                    yo me estoy conectando desde mi casa con Internet adsl que tienen un servidor pfsense, sin reglas de puertos y este tiene un dhcp
                    mi pc tiene 192.168.1.236

                    pero el servidor que esta delante de donde quiero acceder a mi servicio web, no tienen reglas de firewall solo la default, pero tiene el portalcautivo activo
                    no tiene servicio dhcp asi que todas las ip son fijas.

                    espero puedan ayudarme lo necesito urgente

                    me conecta, agarra el certificado, la conexión tap genera la ip por dhpc en este caso me genera 10.0.0.6, pero no puedo llegarle a mi servidor web 192.168.6.100 ni siquiera por ping
                    que sera lo que me estará fallando

                    1 Reply Last reply Reply Quote 0
                    • belleraB
                      bellera
                      last edited by

                      ¿ Qué tienes en Firewall - Rules - OpenVPN ?

                      Debería haber una regla default autorizando todo.

                      1 Reply Last reply Reply Quote 0
                      • G
                        gerar2
                        last edited by

                        Buenos dias,
                        en el firewall en la pestaña de OpenVpn tengo estas reglas, la primera me la creo el sistema y la segunda la coloque yo probando pero un sigo sin acceder a los servicios de mi red, nisiquiera por ping

                                  • none   OpenVPN VPNSISTEMA wizard
                            • LAN net * * none   lan

                        tengo esta en WAN
                        UDP * * WAN address * * none   OpenVPN VPNSISTEMA wizard

                        cambie los protocolos por any y tcp/udp pero nada!!
                        espero puedan ayudarme, lo necesito urgente

                        1 Reply Last reply Reply Quote 0
                        • G
                          gerar2
                          last edited by

                          de hecho desde mi casa, levanto la vpn y funciona bien, pero cuando trato de buscar el servicio web un uno de los equipos de la red.
                          no logro acceder, ni siquiera puedo llegar al mismo servidor pfsense.

                          1 Reply Last reply Reply Quote 0
                          • belleraB
                            bellera
                            last edited by

                            @gerar2:

                            pero el servidor que esta delante de donde quiero acceder a mi servicio web, no tienen reglas de firewall solo la default, pero tiene el portalcautivo activo
                            no tiene servicio dhcp asi que todas las ip son fijas.

                            ¿Portal cautivo de por medio? No entiendo…

                            ¿Intentas acceder por IP privada/pública del servidor web, por nombre?

                            Cuando se monta OpenVPN, con la regla default de OpenVPN se llega a todos los equipos en LAN.

                            Revisa rutas. El servidor web debe tener la LAN de pfSense como puerta de enlace. Si no es así la ruta de vuelta está incompleta y en el equipo (servidor web) debería definirse una ruta adicional.

                            Además:

                            route PRINT si el cliente es Windows

                            netstat -r si el cliente de Unix/Linux

                            Y en todo caso podrías subir imagen de la configuración del servidor OpenVPN… para ver si lo tienes correcto. Es habitual meter la pata rellenando Local Network (que, en principio, debe estar vacío).

                            1 Reply Last reply Reply Quote 0
                            • G
                              gerar2
                              last edited by

                              voy organizando las ideas entonces!!

                              tengo un escenario parecido al tutorial, colocare captura pantalla de las configuraciones hechas,

                              esta es mas o menos la topografía con la que voy a trabajar

                              estas es la configuración server Openvpn

                              ahora las imágenes de las reglas de firewall

                              esta es la conexión

                              en esta imagen veo un error, y quiera saber de que esta ese error??? si es normal o algo que tengo mal configurado

                              pero no tengo ningun resultado


                              de igual forma no logro acceder, ni ping, ni ssh, ni muchos menos el servicio web

                              creo que con esto organice lo que que quería decir.
                              espero puedan ayudarme  estoy muy mal, tengo mucho tiempo tratando de hacer que funcione

                              1 Reply Last reply Reply Quote 0
                              • belleraB
                                bellera
                                last edited by

                                No veo nada incorrecto… salvo que no hace falta rellenar Local Network pero cuadra con lo que tienes, por lo que no esto no debería ser problema.

                                ¿Probaste a desactivar el cortafuegos personal de Windows? Tengo la impresión que el problema está ahí.

                                Suelen haber líos con la administración de redes (+cortafuegos) de Windows Vista, 7 u 8.

                                **ipconfig /all

                                route -PRINT**

                                en tu Windows.

                                Google openvpn windows firewall

                                1 Reply Last reply Reply Quote 0
                                • G
                                  gerar2
                                  last edited by

                                  Muchas Gracias Sr. Bellera
                                  por la revisión de mi configuración la verdad, estaba volviéndome loco, jeje

                                  el problema no era el firewall, lo desactive y estaba la conexión sin funcionar.

                                  el problema era que en windows 7 el cliente de openvpn, necesita ejecutarse como administrador
                                  ya que sin esto no tiene los permisos suficientes para crear las rutas.

                                  1 Reply Last reply Reply Quote 0
                                  • B
                                    bernat1981
                                    last edited by

                                    Hola buenas, Bellera yo sigo sin que me funcione la vpn, no hay manera, ya lo he probado de mil maneras y nada, ya no se que hacer he seguido todos os tutoriales al pie de la letra y nada ¡¡¡¡ ajuda ¡¡¡¡¡

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      gerar2
                                      last edited by

                                      voy a leer tus comentarios, para ver que te puedo ayudar. a mi me estaban matando unos detalles minimo, pero pesaban mucho

                                      1 Reply Last reply Reply Quote 0
                                      • H
                                        hgarcia
                                        last edited by

                                        Hola.

                                        Con mi poca experiencia y ya que justo he estado trabajando en algo similar, primero con el tutorial que esta en la red me funciono casi de inmediato para clientes remotos solo que tenia un parametro mal configurado.

                                        Ahora viendo tu print del momento que estas realizando la conexion, el la parte donde dice "link remote:[AF_INET]192.168.1.2:1194", creo que ese campo es errado.
                                        En mi caso cuando realizo la conexion me muestra mi ip publica a la que esta conectandose, eso si yo tengo un ADSL con ip dinamica, pero tengo registrado un dominio free. Cuando edito el archivo de openvpn y reemplazo la ip por el nombre de dominio que yo tengo me muestras ese tipo de conexion sin poder conectar, pero cuando veo que mi conexion a renovado la direccion ip (por ser dinamica) tengo que necesariamente editar el archivo y colocar la nueva ip WAN. Con eso cuando me conecto me muestra la ip de la WAN actual y me asigna la ip virtual referente al tunel que tengo.

                                        Espero te sirva o para que revises ese punto, te adjunto el print del archivo a editar al cual me refiero.

                                        configu.JPG
                                        configu.JPG_thumb

                                        1 Reply Last reply Reply Quote 0
                                        • H
                                          hgarcia
                                          last edited by

                                          GERAR2, pudiste acceder a toda tu LAN ahora?…..yo tengo algo muy similar en la reglas del firewall, pero no puedo llegar a servicios tales como Access Point de mi LAN.
                                          Ahora revisando los comentarios, veo que mis Access Point no tiene la puerta de enlace ya que solo son pasarelas, porque el que provee DHCP y red es el pfsense.

                                          1 Reply Last reply Reply Quote 0
                                          • G
                                            gerar2
                                            last edited by

                                            Buenas tardes, amigo a mi para lo que necesitaba me funciono de lujo,
                                            deje una imagen del mapa de la red. pero no he probado si le puedo llegar a otros equipos dentro de mi red.

                                            lo unico que me quedo claro que el equipo al cual vamos acceder esbe estar enrutado al pfsense server que tenemos en nuestra red

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.