No hay comunicación directa entre 2 PFSense (OpenVPN p2p con bridge)
-
Estimados, haber si me pueden ayudar, yo tengo la impresión de que esto es un bug de la última versión.
La configuración de mi red es la que sale en la imagen adjunta. La misma subred LAN abarca ambas redes físicas de forma transparente gracias a los puentes (bridge) que hay entre las interfaces VPN y LAN de cada PFsense.
Hasta hace un par de semanas funcionaba perfecto, pero creo que luego de la última actualización (Ambas equipos están ahora en la versión 2.3.2-RELEASE-p1), empezó a ocurrir este problema.
- No hay comunicación a nivel de IP desde un PFSense al otro, no hay ping entre ellos.
- Los estaciones de la sucursal no pueden acceder al PFSense de la matriz.
- Las estaciones de la la matriz Sí pueden acceder al PFSense de la sucursal.
- Las estaciones de la sucursal SÍ pueden acceder a las estaciones de la matriz.
- Las estaciones de la matriz SÍ pueden acceder a las estaciones de la sucursal.
Por estas dos ultima razones concluyo que los puentes si están funcionando.
Nota: Fue necesario poner las estaciones de la sucursal con IP fija ya que no reciben DHCP desde el PFSense de la sucursal
El principal problema es que necesito que las estaciones de la sucursal accedan al Pfsense de la matriz pues ahí está el Proxy, DNS, DHCP, etc… El PFSense de la sucursal no cumple ninguna función más que conectar a la VPN de la matriz, no tiene DHCP, ni DNS.
En ambas máquina las reglas del firewall para la interfaz VPN y OpenVPN permiten todo.
-
¿Probaste esto?
https://forum.pfsense.org/index.php?topic=69650.msg395532#msg395532
-
Hola Bellera, gracias por tu respuesta.
Presumo que te refieres a la recomendación que le das para que use la opción "Redirect Gateway". No creo que tenga relación con mi caso pues mi conexión OpenVPN es del tipo peer-to-peer, no road-warrior. Ni siquiera aparece esa opción en la página de configuración del cliente OpenVPN. Además como comenté, uso puentes entre las interfaces LAN y VPN por lo cual la comunicación ocurre en capa 2.
Adjunto la páginas de configuración del servidor.
(Demoré en contestar porque la notificación me había caído al Spam de Gmail)
-
Ok, siento no poder ayudar con bridge (puente). No he tenido ocasión de probar esto.
Si sirve de ayuda, con
Google pfsense bridge openvpn
salen bastantes cosas.
¡Suerte!