Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    No puedo ver equipos de ambas redes en una conexion Openvpn Cliente-Servidor

    Scheduled Pinned Locked Moved Español
    7 Posts 3 Posters 4.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      geovannycampos
      last edited by

      Hola

      Antes que nada gracias por su valiosa ayuda.

      Bien tengo el siguiente problema.

      He configurado dos servidores pfsense para conectar dos redes que están en diferentes localidades es decir una conexion Site-to Site, para eso he usado el siguiente manual proporcionado por la gente de pfsense basado en openVPN:

      https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

      El tema es que aparentemente la conexion funciona de manera correcta porque en ambos lados los servicio estan levantados y envian y reciben paquetes, Pero resulta que yo necesito esta conexion para poder pasar trafico entre esas dos redes (Casa Matriz-Sucursal) osea que necesito poder accesar a varios equipos en ambas redes ademas de eso necesito pasar llamadas de voIP por ese enlace, el problema es que no puedo ver los equipos desde ninguna de las dos redes.

      He seguido exactamente los pasos del manual y no se si es poblema de reglas en el firewall o de que manera puedo accesar a mis servidores en la casa matriz desde la sucursal. tmabien no se si tengo que instalar alguna aplicacion como el cliente openvpn en las pc?

      Mi escenario es el siguiente:

      Lan del Sitio A 192.168.1.0/24 (En esta lan el servidor Pfsense esta configurado con OpenVPN en modo servidor, y en la interface wan tiene una IP estatica)

      Lan del Sitio B 192.168.2.0/24 (En esta lan el servidor Pfsense esta configurado con OpenVPN en modo cliente, y  la interface wan esta configurada como DHCP)

      Ip del tunel 192.168.10.0/30

      Como repito el estatus de la conexion es correcto en ambos lados pero no puedo ver los equipos desde ningura de las dos redes.

      Estimado Sr. bellera alguna recomendacion??

      Segun este manual es equivalente a tener un tunel por ipsec, y bueno les comento que intente varas veces configurar un tunel por ipsec pero no funciono, veo mas problable la opcion de openvpn.

      gracias por su ayuda.

      1 Reply Last reply Reply Quote 0
      • J
        juancho
        last edited by

        Estas permitiendo el trafico en la vpn? Ahregaste las.rutas cpn.push? ves algo.en.los.log.?

        –
        Juan Carlos Reyes
        Powered by Debian
        o
        L_/
        OL

        1 Reply Last reply Reply Quote 0
        • G
          geovannycampos
          last edited by

          Hola Juancho

          Gracias por responder

          Bien el trafico esta permitido en la vpn, y he visto los log del firewall y no bloquea nada de ninguno de los dos lados, tambien he visto los logs del tunel y unicamente aparecen los que informan que la conexion es correcta, ahora con el tema de las rutas no estoy seguro como y donde agregarlas, investigue como hacerlo  e  hice algunos intentos pero  no me funciona, talves tu pueder orientarme como resolver este problema que ya tengo varios dias con el y no encuentro la solucion.

          gracias

          saludos

          1 Reply Last reply Reply Quote 0
          • J
            juancho
            last edited by

            En la.configuracion del.server, opciones avanzadas. la.opcion push, busca info. Esto escribiendo desde el telefono y por eso no te pongo mejores ejemplos. Tambien debes ver los.log en.la.LAN tal vez se.este.bloqueando la sakieda hacia la.vpn y la entrada desde la.vpn…

            –
            Juan Carlos Reyes
            Powered by Debian
            o
            L_/
            OL

            1 Reply Last reply Reply Quote 0
            • A
              acriollo
              last edited by

              Recordemos que del lado del cliente usualmente no se agrega una regla para el trafico del interface de OpenVPN, hay que agregar la ruta manualmente.

              Por otro lado hay que agregar las redes que van a ser locales y remotas en los dos lados.

              No es necesario hacer un push ni nada por el estilo, la misma interface te permite definir cuales son las redes involucradas

              Del lado del server

              IPv6 Local Network/s

              These are the IPv6 networks that will be accessible from the remote endpoint. Expressed as a comma-separated list of one or more IP/PREFIX. You may leave this blank if you don't want to add a route to the local network through this tunnel on the remote machine. This is generally set to your LAN network.

              IPv4 Remote Network/s
              These are the IPv4 networks that will be routed through the tunnel, so that a site-to-site VPN can be established without manually changing the routing tables. Expressed as a comma-separated list of one or more CIDR ranges. If this is a site-to-site VPN, enter the remote LAN/s here. You may leave this blank if you don't want a site-to-site VPN.

              Del lado del cliente
              IPv4 Remote Network/s

              These are the IPv4 networks that will be routed through the tunnel, so that a site-to-site VPN can be established without manually changing the routing tables. Expressed as a comma-separated list of one or more CIDR ranges. If this is a site-to-site VPN, enter the remote LAN/s here. You may leave this blank to only communicate with other clients.

              Es necesario que la red sea un peer to peer.

              Saludos

              1 Reply Last reply Reply Quote 0
              • G
                geovannycampos
                last edited by

                Hola acriollo gracias por tus recomendaciones

                Cuando hablas de agregar una ruta manualmente desde el cliente a que te refieres? y con respecto a lo de agregar las redes locales y remotas ya esta hecho pues todo esto lo hice cuando configure el servidor y el cliente.

                Gracias por tu ayuda.

                Saludos

                1 Reply Last reply Reply Quote 0
                • A
                  acriollo
                  last edited by

                  Si ya configuraste las redes remotas y locales de los dos lados, debes de tener problemas con tus reglas o los equipos no tienen configurada la puerta de enlace correcta.

                  Por favor postea tus reglas y las configuraciones de los servidores.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.