[Solucionado] OpenVPN Ver cliente roadwarriror

arael25

hola amigos de pfsense

requiero su ayuda

quisiera poder ver a mis clientes roadwarrior en mi lan para poder ayudarlos en su computador, pero no puedo lograrlo, sera por un tema de reglas de firewall.

lo que sucede que esta vpn es exclusivamente de vpn (sera acaso por eso que no puedo ver la pc de mi cliente).

agradesco su apoyo.

bellera

http://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295

arael25

muchas gracias por la información

lo puse en practica y si funciona pero tengo un inconveniente

pues como comente el servidor no es la puerta de enlace predeterminada en mi red interna, para poder acceder a las maquinas roadwarrior tengo obligatoria mente colocarme la puerta de enlace interna.

habra alguna manera de poder darles alguna regla de firewall para que pueda atrapar esas solicitudes y me permita conectarme.

muchas gracias por el apoyo

bellera

Pues si no comprendí mal lo que dices, tienes que añadir una ruta estática en tu equipo de monitoreo para la red de destino en cuestión, siendo la puerta el pfSense.

arael25

gracias por tu apoyo moderador

según lo que me comentas debo de generar una ruta estatica en mi actual puerta de enlace (para variar windows) para que envie mi peticion a mi pfsense, lo cual seria algo como esto:

route -p add 10.x.x.x mask 255.x.x.x 192.x.x.x

si hago este tipo de regla en mi servidor seria la solucion o debo aplicarlo solo al equipo que voy a monitorear.

de antemano te agradesco el apoyo.

georgeman

La regla que te comentó bellera debería ir aplicada sobre el equipo desde el cual quieres monitorear a los VPN roadwarriors.
De cualquier manera, si tu puerta de enlace es un Windows Server agregando la ruta sobre el mismo como dices tambien deberia funcionar (considerando que 192.x.x.x es la IP del pfSense que se encarga de la VPN), y no tendrías que estar cambiando la puerta de enlace de tu PC

arael25

gracias por tu apoyo

entonces deberia agregar la siguiente ruta en mi win server la siguiente regla

route -p add (red virtual 10.x.x.x) mask (mascara virtual 255.x.x.x) (GW IP server pfsense)

gracias por su apoyo

georgeman

Se ve bien

arael25

disculpen la demora de la respuesta, se resolvio el inconveniente realizando el paso anterior propuesto, el unico detalle que no se pudo colocar dicho comando a niver servidor ya que es win2003 y dicha version no tiene esa caracteristica, favor de colocar solucionado a dicho caso.

muchas gracias por su apoyo