Ayuda Implementación de VPN Cliente-Servidor con OpenVPN y pfSense 2.2.2
-
Muchas gracias por la información maestro,llevo con ello todo el día en la cabeza, perdona mi atrevimiento pero me gustaría que si me puedes ayudar un poco mas, te comento.
Al no tener IP fija me dado de alta en NO IP y ya tengo una dirección asignada y lo he configurado en mi router, he estado leyendo mucho en el dia de hoy el foro y creo que he cometido varios errores, lo primero es que al intentar la conexión se intenta conectar a la ip privada con lo que deduzco que tengo mal la configuración del cliente y luego en el router no tengo ningún puerto abierto, lo tengo por defecto después de resetearlo varias veces con lo que te pregunto.A. ¿Donde cambio la configuración para poner el dynamic dns que me he asignado?
B. ¿Tengo que abrir el puerto 1194 en el router?Un Saludo
Jose -
Entiendo que no hace falta indica el DNS dinámico en pfSense porque ya lo hiciste en el enrutador de conexión a internet.
Cliente DNS dinámico - Dynamic DNS client (DynDNS, FreeDNS…)
https://forum.pfsense.org/index.php?topic=55489.msg299686#msg299686Por supuesto que tienes que autorizar en WAN la entrada de tráfico UDP
IPv4 UDP * * WAN address 1194 *Y si WAN no es pública tendrás que hacer un NAT para esto en tu enrutador de conexión a internet.
-
Muchas Gracias,seguiré tus instrucciones y abriré el puerto en el router y añadire la dns dinamica y hare el NAT hacia el equipo con PFSENSE
Un Saludo
Jose -
Entiendo que no hace falta indica el DNS dinámico en pfSense porque ya lo hiciste en el enrutador de conexión a internet.
-
Perdona no entiendo esto ultimo.
Saludos
Jose -
Pues que si tu enrutador de conexión a internet permite configurarle el cliente www.noip.com, éste ya está informando de qué IP tiene tu nombre en www.noip.com.
Tu pfSense está detrás de ese enrutador y, por tanto, no tiene lógica hacer dos veces el trabajo.
Evidentemente, en el PC cliente pondrás el nombre de www.noip.com.
Es tu cliente quien se conecta a pfSense. Por tanto, es él quien necesita la IP de tu sitio o un nombre www.noip.com.
-
Muchas Gracias Maestro Bellera, creo que a estoy muy espeso y no quiero abusar de tu paciencia, por ultimo te comento lo
que he hecho :
En el router de fibra de movistar he configurado el dominio no -ip y he abierto el puerto 1194 UDP
En el pfsense hoy no he realizado ninguna accion.
Un Saludo
Jose -
Tienes que autorizar en WAN la entrada de tráfico UDP
IPv4 UDP * * WAN address 1194 * -
Bueno me llevo a la pequeña al parque que me tira de los pelos, mañana probare y te comentare, entiendo que lo que me dices lo tengo que hacer en pfssense. Mañana pondré pantallazos de mi configuración y si no te es molestia.
Saludos y muchas gracias. -
Buenos días , comentar que ya he podido realizar la conexión desde Internet a mi pfsense, dar las gracias al maestro Bellera por su ayuda y pedirle disculpas si fui muy pesado.
Una ultima cosa estoy pensando en comprar un minipc para la instalación definitiva y he visto este,me podríais aconsejar y recomendar, perdonar si no esta bien poner el link.
http://www.firewallhardware.it/en/alix_pfsense_embedded.html
Un saludo.
Jose
