Ayuda Implementación de VPN Cliente-Servidor con OpenVPN y pfSense 2.2.2

haven

Muchas gracias por tu comentario, como has dicho seguí el manual paso a paso y en la maquina remota ejecute como administrador, la duda me viene porque no se si tengo que abrir algún puerto o directamente algo me falta en la configuración del pfsense, pues hice lo siguiente lo comento y así tenéis todos los datos.

1.Instale el pfsense 2.2.2

2.Configure las ip de la wan y de la lan desde el webconfigurador (la wan va directa al router de fibra de movistar fusion y la lan al switch)

3.Conecto un portátil y pongo como puerta de enlace el pfsense y navego perfectamente, tengo correo y ftp ,internet etc.

4.Configure OPENVPN según el manual que cito en el anterior comentario.

5.Hice las pruebas pero me sale el error de la imagen adjunta anteriormente.

Mis dudas son si tengo que abrir algún puerto en el router o si me falta alguna configuración inicial en el pfsense. Creo que mi problema es que tengo mal la configuración del cliente ya que tengo mi ip privada y tendría que estar la publica, donde puedo modificar eso y en mi caso que tengo ip dinámica como puedo hacerlo?
Espero podáis ayudarme.
Gracias

bellera

Google openvpn tls error

https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html

haven

Muchas gracias por la información maestro,llevo con ello todo el día en la cabeza, perdona mi atrevimiento pero me gustaría que si me puedes ayudar un poco mas, te comento.
Al no tener IP fija me dado de alta en NO IP y ya tengo una dirección asignada y lo he configurado en mi router, he estado leyendo mucho en el dia de hoy el foro y creo que he cometido varios errores, lo primero es que al intentar la conexión se intenta conectar a la ip privada con lo que deduzco que tengo mal la configuración del cliente y luego en el router no tengo ningún puerto abierto, lo tengo por defecto después de resetearlo varias veces con lo que te pregunto.

A. ¿Donde cambio la configuración para poner el dynamic dns que me he asignado?
B. ¿Tengo que abrir el puerto 1194 en el router?

Un Saludo
Jose

bellera

Entiendo que no hace falta indica el DNS dinámico en pfSense porque ya lo hiciste en el enrutador de conexión a internet.

@bellera:

Cliente DNS dinámico - Dynamic DNS client (DynDNS, FreeDNS…)
https://forum.pfsense.org/index.php?topic=55489.msg299686#msg299686

Por supuesto que tienes que autorizar en WAN la entrada de tráfico UDP

IPv4 UDP	*	*	WAN address	1194	*

Y si WAN no es pública tendrás que hacer un NAT para esto en tu enrutador de conexión a internet.

haven

Muchas Gracias,seguiré tus instrucciones y abriré el puerto en el router y añadire la dns dinamica y hare el NAT hacia el equipo con PFSENSE
Un Saludo
Jose

bellera

@bellera:

Entiendo que no hace falta indica el DNS dinámico en pfSense porque ya lo hiciste en el enrutador de conexión a internet.

haven

Perdona no entiendo esto ultimo.
Saludos
Jose

bellera

Pues que si tu enrutador de conexión a internet permite configurarle el cliente www.noip.com, éste ya está informando de qué IP tiene tu nombre en www.noip.com.

Tu pfSense está detrás de ese enrutador y, por tanto, no tiene lógica hacer dos veces el trabajo.

Evidentemente, en el PC cliente pondrás el nombre de www.noip.com.

Es tu cliente quien se conecta a pfSense. Por tanto, es él quien necesita la IP de tu sitio o un nombre www.noip.com.

haven

Muchas Gracias Maestro Bellera, creo que a estoy muy espeso y no quiero abusar de tu paciencia, por ultimo te comento lo
que he hecho :
En el router de fibra de movistar he configurado el dominio no -ip y he abierto el puerto 1194  UDP
En el pfsense hoy no he realizado ninguna accion.
Un Saludo
Jose

bellera

@bellera:

Tienes que autorizar en WAN la entrada de tráfico UDP

IPv4 UDP	*	*	WAN address	1194	*

haven

Bueno me llevo a la pequeña al parque que me tira de los pelos, mañana probare y te comentare, entiendo que lo que me dices lo tengo que hacer en pfssense. Mañana pondré pantallazos de mi configuración y si no te es molestia.
Saludos y muchas gracias.

haven

Buenos días , comentar que ya he podido realizar la conexión desde Internet a mi pfsense, dar las gracias al maestro Bellera por su ayuda y pedirle disculpas si fui muy pesado.
Una ultima cosa estoy pensando en comprar un minipc para la instalación definitiva y he visto este,me podríais aconsejar y recomendar, perdonar si no esta bien poner el link.
http://www.firewallhardware.it/en/alix_pfsense_embedded.html
Un saludo.
Jose