Ayuda Implementación de VPN Cliente-Servidor con OpenVPN y pfSense 2.2.2
-
Buenos días a todos y espero que me podais ayudar, hace ya algunos años que conocí el pfsense cuando tuvimos que crear una vpn entre dos sedes, lo hicimos con ayuda de este foro y todo funciono perfectamente. Ahora me surge un nuevo caso y es la necesidad de implementar una vpn Cliente -Servidor para que se pueda acceder a la red de la oficina desde casa. He seguido el manual que dan en esta pagina https://forum.pfsense.org/index.php?topic=66345.msg498961#msg498961. Pero cuando desde el domicilio intentamos crear la conexión nos sale el error que os muestro en la siguiente imagen y no llegamos a conectar.
Agradeceria cualquier ayuda, pues la verdad tengo el tema bastante olvidado y quiero ponerme al día.
Un Saludo
Jose
-
Si hiciste los pasos tal como está en esa guía, lo que podría decirte es que en el cliente, debes ejecutar el openvpn como administrador si estas usando Windows Vista o superior.
Eso me pasó a mi ya que con WinXP, lo ejecutaba sin problema, pero usando un Windows superior, se debe ejecutar como administrador (botón derecho, Ejecutar como Administrador o si está en ingles botón derecho, Run as Administrator).
Con eso, no vas a tener problema de conexión si bajaste las credenciales correctamente del servidor pfsense y debiste guardar en el directorio config donde instalaste openvpn.
-
Muchas gracias por tu comentario, como has dicho seguí el manual paso a paso y en la maquina remota ejecute como administrador, la duda me viene porque no se si tengo que abrir algún puerto o directamente algo me falta en la configuración del pfsense, pues hice lo siguiente lo comento y así tenéis todos los datos.
1.Instale el pfsense 2.2.2
2.Configure las ip de la wan y de la lan desde el webconfigurador (la wan va directa al router de fibra de movistar fusion y la lan al switch)
3.Conecto un portátil y pongo como puerta de enlace el pfsense y navego perfectamente, tengo correo y ftp ,internet etc.
4.Configure OPENVPN según el manual que cito en el anterior comentario.
5.Hice las pruebas pero me sale el error de la imagen adjunta anteriormente.
Mis dudas son si tengo que abrir algún puerto en el router o si me falta alguna configuración inicial en el pfsense. Creo que mi problema es que tengo mal la configuración del cliente ya que tengo mi ip privada y tendría que estar la publica, donde puedo modificar eso y en mi caso que tengo ip dinámica como puedo hacerlo?
Espero podáis ayudarme.
Gracias -
Google openvpn tls error
https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html
-
Muchas gracias por la información maestro,llevo con ello todo el día en la cabeza, perdona mi atrevimiento pero me gustaría que si me puedes ayudar un poco mas, te comento.
Al no tener IP fija me dado de alta en NO IP y ya tengo una dirección asignada y lo he configurado en mi router, he estado leyendo mucho en el dia de hoy el foro y creo que he cometido varios errores, lo primero es que al intentar la conexión se intenta conectar a la ip privada con lo que deduzco que tengo mal la configuración del cliente y luego en el router no tengo ningún puerto abierto, lo tengo por defecto después de resetearlo varias veces con lo que te pregunto.A. ¿Donde cambio la configuración para poner el dynamic dns que me he asignado?
B. ¿Tengo que abrir el puerto 1194 en el router?Un Saludo
Jose -
Entiendo que no hace falta indica el DNS dinámico en pfSense porque ya lo hiciste en el enrutador de conexión a internet.
Cliente DNS dinámico - Dynamic DNS client (DynDNS, FreeDNS…)
https://forum.pfsense.org/index.php?topic=55489.msg299686#msg299686Por supuesto que tienes que autorizar en WAN la entrada de tráfico UDP
IPv4 UDP * * WAN address 1194 *Y si WAN no es pública tendrás que hacer un NAT para esto en tu enrutador de conexión a internet.
-
Muchas Gracias,seguiré tus instrucciones y abriré el puerto en el router y añadire la dns dinamica y hare el NAT hacia el equipo con PFSENSE
Un Saludo
Jose -
Entiendo que no hace falta indica el DNS dinámico en pfSense porque ya lo hiciste en el enrutador de conexión a internet.
-
Perdona no entiendo esto ultimo.
Saludos
Jose -
Pues que si tu enrutador de conexión a internet permite configurarle el cliente www.noip.com, éste ya está informando de qué IP tiene tu nombre en www.noip.com.
Tu pfSense está detrás de ese enrutador y, por tanto, no tiene lógica hacer dos veces el trabajo.
Evidentemente, en el PC cliente pondrás el nombre de www.noip.com.
Es tu cliente quien se conecta a pfSense. Por tanto, es él quien necesita la IP de tu sitio o un nombre www.noip.com.
-
Muchas Gracias Maestro Bellera, creo que a estoy muy espeso y no quiero abusar de tu paciencia, por ultimo te comento lo
que he hecho :
En el router de fibra de movistar he configurado el dominio no -ip y he abierto el puerto 1194 UDP
En el pfsense hoy no he realizado ninguna accion.
Un Saludo
Jose -
Tienes que autorizar en WAN la entrada de tráfico UDP
IPv4 UDP * * WAN address 1194 * -
Bueno me llevo a la pequeña al parque que me tira de los pelos, mañana probare y te comentare, entiendo que lo que me dices lo tengo que hacer en pfssense. Mañana pondré pantallazos de mi configuración y si no te es molestia.
Saludos y muchas gracias. -
Buenos días , comentar que ya he podido realizar la conexión desde Internet a mi pfsense, dar las gracias al maestro Bellera por su ayuda y pedirle disculpas si fui muy pesado.
Una ultima cosa estoy pensando en comprar un minipc para la instalación definitiva y he visto este,me podríais aconsejar y recomendar, perdonar si no esta bien poner el link.
http://www.firewallhardware.it/en/alix_pfsense_embedded.html
Un saludo.
Jose
