Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OPENVPN

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gus1185
      last edited by

      Buena Tarde,

      Ojala me puedan orientar con una configuración de openvpn que necesito.

      En mi escenario tengo mi wan por donde entran mis clientes vpn 40.10.0.0/24 y tienen acceso a mi red 172.16.0.0/16. mi firewall tiene la ip 172.16.xxx.254 pero solo es mi firewall ya que abajo tengo un router con la ip 172.16.xxx.6 con varios segmentos, cada segmento tiene su propia interfaz, esta 172.16.xxx.6 es el gateway de todos mis equipos.

      acabo de abrir una 172.17.0.0/16 la cual para que lleguen todas mis maquinas se les poner por gateway la 172.16.xxx.6 que es mi router  y el router saber por donde llegar.

      acabo de agregar una ruta en el firewall de pfsense que para porder llegar a la 172.17.0.0/16 salga por la 172.16.xxx.6 y todo bien, el problema esta en que cuando mis clientes vpn con segmento 40.10.0.0/24 intentan llegar a la 172.17.0.0/16 no la alcanzan, ya puse un push "route 172.17.0.0 255.255.0.0"; si me pega la ruta en mi cliente pero no la alcanzo, a la 172.16.0.0/16 si llego sin problemas.

      Como creen que pudiera resolverlo, ya que no lo puedo alcanzar.

      De antemano muchas gracias por su ayuda.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        De entrada, 40.10.0.0/24 no es un rango para IPs privadas.

        http://es.wikipedia.org/wiki/Red_privada

        Te sugiero primero pongas bajo normas tu topología de red.

        Después, si puede ser, haz un esquema y súbelo. Ni que sea a mano. Por lo que explicas da la impresión que tienes algún enrutado asimétrico. Es decir, que es posible ir pero no volver. Y puede que la asignación de IPs públicas (40.10.0.0/24) forme parte del problema.

        1 Reply Last reply Reply Quote 0
        • G
          gus1185
          last edited by

          Gracias por su atención sr. Bellera,

          le comento que ya cambie mi red del túnel por un 192.168.20.0/24 y aun así presento el mismo problema, llego a la 172.16.0.0/16 pero no a la 172.17.0.0/16. hice el diagrama para ver si asi pudiera apoyarme con algun dato que me falte o ruta.

          Muchas gracias de antemano.

          saludos.

          Selection_033.png
          Selection_033.png_thumb

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¿Y si haces que la subred LAN de pfSense sea 172.16.0.0/15 (172.16.0.0/255.254.0.0)?

            Con eso la subred LAN será 172.16.0.0 - 172.17.255.255

            http://www.subnet-calculator.com/cidr.php

            ¿O te plantea algún problema ese cambio?

            1 Reply Last reply Reply Quote 0
            • G
              gus1185
              last edited by

              Muchas Gracias Sr. Bellera,

              por el momento lo pude resolver abriendo una interfaz mas y a esta asignarle una ip del segmento de la 172.17.0.0/16.

              Gracias.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.