Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense site to site OpenVPN

    Scheduled Pinned Locked Moved Español
    8 Posts 3 Posters 854 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      JohnManrique10
      last edited by

      Buen día.

      Me a tocado leer varios temas sobre vpn site to site con OpenVPN pero en ninguno veo la solución. Resumiré todo

      Los Pfsense se pueden ver entre ellos y si puedo acceder remoto a los dos mediante la VPN site to site pero no puedo ver mas allá del pfsense, necesito ver dvr`s otros servidores de datos, computadoras , NAS, etc...

      Ya cree las reglas permitiendo todo y aun así sigo sin ver los demás equipos.

      Alguien que tenga aun tip o algo que me pueda estar faltando?

      Saludos.

      1 Reply Last reply Reply Quote 0
      • gersonofstoneG
        gersonofstone
        last edited by

        Hola

        Con Ipsec has intentato? openvpn es mas efecando a cliente-server

        Papu!! :V

        J 1 Reply Last reply Reply Quote 0
        • A
          acriollo
          last edited by

          No deberías de tener problemas si tienes bien definidos las redes locales y las remotas de los dos lados de la vpn. Del lado del cliente deberás de tener una regla que permita el trafico que quieres que pase a la red del lado remoto de tu enlace.

          puedes colocar aqui algunas pantallas ?

          1 Reply Last reply Reply Quote 0
          • J
            JohnManrique10
            last edited by

            Gracias por tu interes acriollo. El problema ya lo solucione junto a mi equipo de trabajo, me estaba enfocando solo en la parte de las reglas, pero me faltaba en NAT crear los nateos con los permiso que comentas, efectivamente es como dices; tiene que tener permisos tanto de un lado como de el otro para poder entrar a toda su red.

            Saludos.

            1 Reply Last reply Reply Quote 0
            • A
              acriollo
              last edited by

              Que bueno que lo resolviste.

              No creo que tuvieras necesidad de hacer un nateo para la solución, pero desconozco tu despliegue de la red, así que igual es una buena forma de resolverlo.

              Saludos

              J 1 Reply Last reply Reply Quote 0
              • J
                JohnManrique10 @gersonofstone
                last edited by

                que tal @gersonofstone gracias por responder, lo solucionamos con openvpn, lo que me faltaba era hacer nateos de la red del otro servidor, pense que solo con las reglas quedaba listo pero no, hay que agregar nateos de la red que quieres entrar e igual del otro lado

                1 Reply Last reply Reply Quote 0
                • J
                  JohnManrique10 @acriollo
                  last edited by

                  @acriollo Después de la configuración hice pruebas y desactivaba los nateos y solo veía pfsense a pfsense, no veía mas alla, activaba nateos y veía toda su red, si que nos saco canas pero se soluciono, igual estaré haciendo pruebas con las nuevas versiones de pf, ya que yo cuento con la 2.2.4

                  1 Reply Last reply Reply Quote 0
                  • A
                    acriollo
                    last edited by

                    @JohnManrique10 , el pfsense es tu gw por defecto en ambos sitios ?

                    A que te refieres con NATeos ? A alguna regla que das de ala en la sección de NAT o en la parte de firewall rules ? puedes pegar aqui unas pantallas ?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.