No hay manera de que me funcione la VPN
-
Si tienes un enrutador ADSL en el lado servidor (pfSense) tienes que hacer NAT (en el enrutador) de UDP 1194 hacia la IP de la WAN de pfSense.
Puede hayas olvidado eso.
En cualquier foro ADSL encontrarás cómo se hace "abrir puertos".
-
si lo tengo hecho, tengo abiertos los puertos del router y nada lo he probado desde el movil con la aplicacion open vpn con android y nada tampoco no se, dime si te puedo mandar algun archivo por si tu ves algun fallo, estoy perdido ya no se donde meterle mano.
-
mira Bellera, he encontrado esto a ver si tu me puedes decir que falla, por que ya no se que hacer.

 -
Estimado:
podrías exponer mas sobre tu topo logia de red, claro sin dar tus ip publicas .Según el log hay conflicto con la numeración de las redes
sl2 -
mira Bellera, he encontrado esto a ver si tu me puedes decir que falla, por que ya no se que hacer.
El aviso es de que tienes la red/máscara mal…
http://forum.pfsense.org/index.php/topic,63552
-
Hola Newbie, dime que necesitas y te lo paso por que me estoy volviendo loco con la vpn, que mascara necesito poner, la /24 esta bien, la ip que tengo que asignar al local network cual tiene que ser del mismo rango que la parte lan del pfsense, por que no hay manera de nada.
-
para clientes remotos (road warrior):
-
192.168.XXX.0 -> Subred servidor
-
192.168.XXX.1 -> Servidor OpenVPN (pfSense)
-
192.168.XXX.2 -> Puerta para el servidor OpenVPN (pfSense)
-
192.168.XXX.3 -> Broadcast servidor
-
192.168.XXX.4 -> Subred primer cliente
-
192.168.XXX.5 -> Puerta para el primer cliente remoto
-
192.168.XXX.6 -> Primer cliente remoto
-
192.168.XXX.7 -> Broadcast primer cliente
XXX no puede ser ni la subred LAN ni la del cliente remoto. OpenVPN maneja su propia subred.
-
-
Mírate el tutorial de la Universidad de León (México), en http://forum.pfsense.org/index.php/topic,23409.0.html
Buenas noches
seguí completamente el tutorial, pero no tengo acceso al servidor web que tengo desde mi red
tengo el mismo escenario que el tutorial, solo le cambie los rago de ip por ejemplo el túnel vpn por 10.0.8.0/24
y el rango de ip de mi red interna es 192.168.6.0/24 mi servidor es 192.168.6.100yo me estoy conectando desde mi casa con Internet adsl que tienen un servidor pfsense, sin reglas de puertos y este tiene un dhcp
mi pc tiene 192.168.1.236pero el servidor que esta delante de donde quiero acceder a mi servicio web, no tienen reglas de firewall solo la default, pero tiene el portalcautivo activo
no tiene servicio dhcp asi que todas las ip son fijas.espero puedan ayudarme lo necesito urgente
me conecta, agarra el certificado, la conexión tap genera la ip por dhpc en este caso me genera 10.0.0.6, pero no puedo llegarle a mi servidor web 192.168.6.100 ni siquiera por ping
que sera lo que me estará fallando -
¿ Qué tienes en Firewall - Rules - OpenVPN ?
Debería haber una regla default autorizando todo.
-
Buenos dias,
en el firewall en la pestaña de OpenVpn tengo estas reglas, la primera me la creo el sistema y la segunda la coloque yo probando pero un sigo sin acceder a los servicios de mi red, nisiquiera por ping-
-
-
-
-
- none OpenVPN VPNSISTEMA wizard
-
-
-
-
-
-
- LAN net * * none lan
-
tengo esta en WAN
UDP * * WAN address * * none OpenVPN VPNSISTEMA wizardcambie los protocolos por any y tcp/udp pero nada!!
espero puedan ayudarme, lo necesito urgente -
-
de hecho desde mi casa, levanto la vpn y funciona bien, pero cuando trato de buscar el servicio web un uno de los equipos de la red.
no logro acceder, ni siquiera puedo llegar al mismo servidor pfsense. -
pero el servidor que esta delante de donde quiero acceder a mi servicio web, no tienen reglas de firewall solo la default, pero tiene el portalcautivo activo
no tiene servicio dhcp asi que todas las ip son fijas.¿Portal cautivo de por medio? No entiendo…
¿Intentas acceder por IP privada/pública del servidor web, por nombre?
Cuando se monta OpenVPN, con la regla default de OpenVPN se llega a todos los equipos en LAN.
Revisa rutas. El servidor web debe tener la LAN de pfSense como puerta de enlace. Si no es así la ruta de vuelta está incompleta y en el equipo (servidor web) debería definirse una ruta adicional.
Además:
route PRINT si el cliente es Windows
netstat -r si el cliente de Unix/Linux
Y en todo caso podrías subir imagen de la configuración del servidor OpenVPN… para ver si lo tienes correcto. Es habitual meter la pata rellenando Local Network (que, en principio, debe estar vacío).
-
voy organizando las ideas entonces!!
tengo un escenario parecido al tutorial, colocare captura pantalla de las configuraciones hechas,
esta es mas o menos la topografía con la que voy a trabajar
estas es la configuración server Openvpn
ahora las imágenes de las reglas de firewall
esta es la conexión
en esta imagen veo un error, y quiera saber de que esta ese error??? si es normal o algo que tengo mal configurado
pero no tengo ningun resultado
de igual forma no logro acceder, ni ping, ni ssh, ni muchos menos el servicio webcreo que con esto organice lo que que quería decir.
espero puedan ayudarme estoy muy mal, tengo mucho tiempo tratando de hacer que funcione -
No veo nada incorrecto… salvo que no hace falta rellenar Local Network pero cuadra con lo que tienes, por lo que no esto no debería ser problema.
¿Probaste a desactivar el cortafuegos personal de Windows? Tengo la impresión que el problema está ahí.
Suelen haber líos con la administración de redes (+cortafuegos) de Windows Vista, 7 u 8.
**ipconfig /all
route -PRINT**
en tu Windows.
Google openvpn windows firewall
-
Muchas Gracias Sr. Bellera
por la revisión de mi configuración la verdad, estaba volviéndome loco, jejeel problema no era el firewall, lo desactive y estaba la conexión sin funcionar.
el problema era que en windows 7 el cliente de openvpn, necesita ejecutarse como administrador
ya que sin esto no tiene los permisos suficientes para crear las rutas. -
Hola buenas, Bellera yo sigo sin que me funcione la vpn, no hay manera, ya lo he probado de mil maneras y nada, ya no se que hacer he seguido todos os tutoriales al pie de la letra y nada ¡¡¡¡ ajuda ¡¡¡¡¡
-
voy a leer tus comentarios, para ver que te puedo ayudar. a mi me estaban matando unos detalles minimo, pero pesaban mucho
-
Hola.
Con mi poca experiencia y ya que justo he estado trabajando en algo similar, primero con el tutorial que esta en la red me funciono casi de inmediato para clientes remotos solo que tenia un parametro mal configurado.
Ahora viendo tu print del momento que estas realizando la conexion, el la parte donde dice "link remote:[AF_INET]192.168.1.2:1194", creo que ese campo es errado.
En mi caso cuando realizo la conexion me muestra mi ip publica a la que esta conectandose, eso si yo tengo un ADSL con ip dinamica, pero tengo registrado un dominio free. Cuando edito el archivo de openvpn y reemplazo la ip por el nombre de dominio que yo tengo me muestras ese tipo de conexion sin poder conectar, pero cuando veo que mi conexion a renovado la direccion ip (por ser dinamica) tengo que necesariamente editar el archivo y colocar la nueva ip WAN. Con eso cuando me conecto me muestra la ip de la WAN actual y me asigna la ip virtual referente al tunel que tengo.Espero te sirva o para que revises ese punto, te adjunto el print del archivo a editar al cual me refiero.
-
GERAR2, pudiste acceder a toda tu LAN ahora?…..yo tengo algo muy similar en la reglas del firewall, pero no puedo llegar a servicios tales como Access Point de mi LAN.
Ahora revisando los comentarios, veo que mis Access Point no tiene la puerta de enlace ya que solo son pasarelas, porque el que provee DHCP y red es el pfsense. -
Buenas tardes, amigo a mi para lo que necesitaba me funciono de lujo,
deje una imagen del mapa de la red. pero no he probado si le puedo llegar a otros equipos dentro de mi red.lo unico que me quedo claro que el equipo al cual vamos acceder esbe estar enrutado al pfsense server que tenemos en nuestra red