[CERRADO] PFSENSE PROBLEMA AL CONECTAR CLIENTE

A Former User

Saludos, tengo implementado pfsense con openvpn en roadwarrior, cree los certificados CAs y tambien al crear un usuario se le genero su propio cretificado. Al crear el servicdor VPN se realizo usando protocolo udp puereto 1194 tun

OpenVPN Servers

Protocol/Port    Tunnel Network              Crypto                                                                          Descripcion
UDP / 1194 172.16.1.0/28          Crypto: AES-256-CBC/SHA256 D-H Params: 2048 bits         SLPRW VPN (tun)

Server Mode=Remote Access(SSL/TLS + User Auth)
Interface=WAN
DH Parameter Length=2048
Enable NCP (x)
NCP Algorithms=AES256-GSM / AES128-GSM
IPv4 Tunnel Network=172.16.1.0/28
Redirect Gateway (x)
Inter-client communication (x)
DNS Default Domain (x)
DNS Default Domain=localnet.lo
DNS Server 1=192.168.10.1

Cuando desde la laptop se ejecuta el cliente openvpn conecta correctamente en esto verde la unica alerta que aparece es

Wed Nov 08 21:00:30 2017 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this

Una vez conectado el cliente desde su casa con su propio IPS tiene la ip local es 192.168.1.11/24 y el tunel le signa la ip 172.16.1.2/28 con esto realizo un test de los servicios internos de la empresa como ping a midomino.net con lo que me resuelve la ip local del servidor de la empresa (192.168.10.1) tambien un telnet a mail.midomino.net puerto 25 y conecta sin problemas. El problema inicia cuando desde un equipo de la empresa realizo un ping tanto a su ip casera del cliente como a la ip que se le asigna la vpn (172.16.1.2) pero no obtengo respuesta; también cuando realizo una carpeta compartida desde la laptop del cliente no se tiene acceso solo desde el cliente a la empresa.

La política por default para la zona OpenVPN es "any" y los datos del servidor son:
WAN=190.x.y.z
LAN=192.168.10.0/25
OVPN=172.16.1.0/28

Ojala puedan darme una ayuda. Desde ya muchas gracias

win_bar

Revisa la regla creada en Firewall/rules para OpenVPN y las de tu lan , por otra parte revisa el Firewall del sistema operativo cliente prueba des habilitando para ver si logras llegar al equipo junto con las políticas de red del mismo.

Revisa en los LOG de PFsense:  Status / System Logs por hay también puede darse una idea de donde esta el atasco

pepe0505

A lo que entiendo es que necesitas una VPN site 2 site o punto a punto, la que configuraste como RoadWarrior efectivamente desde el cliente podras alcanzar las ips de la empresa pero no viceversa.
La vpn que tienes es unidireccional

A Former User

Saludos amigos gracias por la respuesta, primero win_bar en los log no aparece nada es como si no hubiera hecho un ping, telnet ni acceder desde la LAN al tunel OVPN no tengo ningun registro. pepe0505 en efecto el tráfico esta siendo unidireccional desde el cliente hacia el servidor, pero no desde un cliente del segmento interno o el mismo pfsense al cliente, te entiendo que lo que se debe de hacer es establecer un Site-2-Site pero esto implicaría instalar un server en el cliente a fin de tener interconectividad, cual seria la salida más tipo cliente/servidor