Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [CERRADO] PFSENSE PROBLEMA AL CONECTAR CLIENTE

    Español
    3
    4
    495
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Saludos, tengo implementado pfsense con openvpn en roadwarrior, cree los certificados CAs y tambien al crear un usuario se le genero su propio cretificado. Al crear el servicdor VPN se realizo usando protocolo udp puereto 1194 tun

      OpenVPN Servers

      Protocol/Port    Tunnel Network              Crypto                                                                          Descripcion
      UDP / 1194 172.16.1.0/28          Crypto: AES-256-CBC/SHA256 D-H Params: 2048 bits         SLPRW VPN (tun)

      Server Mode=Remote Access(SSL/TLS + User Auth)
      Interface=WAN
      DH Parameter Length=2048
      Enable NCP (x)
      NCP Algorithms=AES256-GSM / AES128-GSM
      IPv4 Tunnel Network=172.16.1.0/28
      Redirect Gateway (x)
      Inter-client communication (x)
      DNS Default Domain (x)
      DNS Default Domain=localnet.lo
      DNS Server 1=192.168.10.1

      Cuando desde la laptop se ejecuta el cliente openvpn conecta correctamente en esto verde la unica alerta que aparece es

      Wed Nov 08 21:00:30 2017 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this

      Una vez conectado el cliente desde su casa con su propio IPS tiene la ip local es 192.168.1.11/24 y el tunel le signa la ip 172.16.1.2/28 con esto realizo un test de los servicios internos de la empresa como ping a midomino.net con lo que me resuelve la ip local del servidor de la empresa (192.168.10.1) tambien un telnet a mail.midomino.net puerto 25 y conecta sin problemas. El problema inicia cuando desde un equipo de la empresa realizo un ping tanto a su ip casera del cliente como a la ip que se le asigna la vpn (172.16.1.2) pero no obtengo respuesta; también cuando realizo una carpeta compartida desde la laptop del cliente no se tiene acceso solo desde el cliente a la empresa.

      La política por default para la zona OpenVPN es "any" y los datos del servidor son:
      WAN=190.x.y.z
      LAN=192.168.10.0/25
      OVPN=172.16.1.0/28

      Ojala puedan darme una ayuda. Desde ya muchas gracias

      1 Reply Last reply Reply Quote 0
      • W
        win_bar
        last edited by

        Revisa la regla creada en Firewall/rules para OpenVPN y las de tu lan , por otra parte revisa el Firewall del sistema operativo cliente prueba des habilitando para ver si logras llegar al equipo junto con las políticas de red del mismo.

        Revisa en los LOG de PFsense:  Status / System Logs por hay también puede darse una idea de donde esta el atasco

        1 Reply Last reply Reply Quote 0
        • P
          pepe0505
          last edited by

          A lo que entiendo es que necesitas una VPN site 2 site o punto a punto, la que configuraste como RoadWarrior efectivamente desde el cliente podras alcanzar las ips de la empresa pero no viceversa.
          La vpn que tienes es unidireccional

          1 Reply Last reply Reply Quote 0
          • ?
            A Former User
            last edited by

            Saludos amigos gracias por la respuesta, primero win_bar en los log no aparece nada es como si no hubiera hecho un ping, telnet ni acceder desde la LAN al tunel OVPN no tengo ningun registro. pepe0505 en efecto el tráfico esta siendo unidireccional desde el cliente hacia el servidor, pero no desde un cliente del segmento interno o el mismo pfsense al cliente, te entiendo que lo que se debe de hacer es establecer un Site-2-Site pero esto implicaría instalar un server en el cliente a fin de tener interconectividad, cual seria la salida más tipo cliente/servidor

            1 Reply Last reply Reply Quote 0
            • First post
              Last post