Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Conexión VPN

    Español
    2
    8
    582
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      Worker
      last edited by

      Estimados,
      Les quería solicitar de su ayuda ya que cree una configuración en OpenVPN, pero al conectarme desde otra red que no es de mi organización no puedo acceder a los recursos de la red interna de mi organización, sin perjuicio como les menciono me puedo conectar sin problemas a la VPN, por lo que, me gustaría que me puedan orientar para ver si me falta alguna configuración en VPNOpen/VPN/Servers

      1 Reply Last reply Reply Quote 0
      • J
        jbarriga
        last edited by

        Revisa en tus reglas en la seccion de firewall -> rules y en la seccion de Openvpn.
        En la configuración de openvpn revisa que tengas en la seccion: Tunnel Settings -> Ipv4 local networks = tu red interna

        W 1 Reply Last reply Reply Quote 0
        • W
          Worker @jbarriga
          last edited by

          @jbarriga gracias por tu ayuda, indicar que revise y cuento con la información indicada, para el caso de las reglas en la sección OpenVPN la regla esta de esta manera:
          IPV4* * * * * * none
          Y en la configuración de Ipv4 local networks lo tengo de esta manera 192.168.0.0/24 que es mi red interna.
          No se si falta realizar otra configuración a parte de esta o si lo que tengo esta mal configurado, agradecería la ayuda.

          1 Reply Last reply Reply Quote 0
          • J
            jbarriga
            last edited by jbarriga

            podrias adjuntar tu configuracion de openvpn ?.
            En tu configuración openvpn debes tener en Interface tu WAN, si tu WAN es un Modem debes abrir el puerto openvpn en el modem y hacer NAT en tu firewall pfsense

            a que recursos intentas acceder?? Tienes ping a los equipos de esa red interna cuando te conectas a la VPN? Windows tiene firewall interno que bloquea ciertos recursos (en caso de que ahi esten tus recursos)
            Podrias plasmar algun driagrama?

            W 1 Reply Last reply Reply Quote 0
            • W
              Worker @jbarriga
              last edited by

              @jbarriga gracias nuevamente por tus comentarios, adjunto imágenes en donde aparece la configuración que tengo en OPENVPN->Server.
              conf_6_nueva.png conf_5_nueva.png conf_4_nueva.png conf_3_nueva.png conf_2_nueva.png conf_1_nueva.png

              Nota:
              1.-En la sección IPv4 Tunnel Network ingrese la IP con la cual quedara el usuario.
              2.-Para probar quite la IPv4 Local Networks y lo deje vació y deje marcado el check Force all client-generated IPv4 traffic through the tunnel.
              3.-No tengo un Modem.
              4.-Por lo que indicas a cerca de los acceso, tengo acceso pero no a todos y lo que pude ver que si desactivo el firewall tengo acceso, pero no quiero desactivarlo, que debo realizar en este caso? y por otra parte tengo otro equipo que esta bajo otra red ya que también tiene otro firewall pfsense pero a ese equipo no puedo acceder y en ese caso el antivirus esta desactivado y aun así no puedo acceder, por lo que desconozco que debo realizar para poder tener ping y así poder acceder a los recursos.

              1 Reply Last reply Reply Quote 0
              • J
                jbarriga
                last edited by

                https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html

                En IPv4 Tunnel Network debe ser una red virtual privada nueva que no exista en ninguna parte en tu red actual o tabla de ruteo, ya que sera usada para la comunicación entre el cliente/servidor Openvpn. Veo que tu Pfsense pertenece a ese segmento, pon otra red en ese parametro que no exista en ningún lado por ej. 172.200.0.0/24 .

                Desmarca Redirect Ipv4 Gateway y en IPv4 local network(s) agrega el segmento de red de los equipos a los que quieres acceder. Si tienes mas de 1 segmento, separalos con una coma (,).

                Si estas intentando acceder a recursos de sistemas operativos Windows, debes ingresar al firewall interno de cada equipo con windows y abrir los puertos correspondientes, por ejemplo: si quieres conectarte por rdesktop al windows a traves de la VPN, debes abrir el puerto rdesktop en el firewall interno que trae windows, lo mismo ocurre con el PING, me parece que windows bloquea el ping, por lo tanto debes permitirlo o deshabilitar el firewall interno.

                W 2 Replies Last reply Reply Quote 0
                • W
                  Worker @jbarriga
                  last edited by

                  @jbarriga gracias por tu respuesta, indicar que realice los cambios indicado pero ahora no me puedo conectar a la VPN me amarece que la conexión fallo, no se me ocurre que problema puedo tener.

                  1 Reply Last reply Reply Quote 0
                  • W
                    Worker @jbarriga
                    last edited by

                    @jbarriga estimado producto de lo ultimo comentado por mi parte, para corregir el problema de conexión tuve que cambiar la encriptación y al realizar esa acción me pude conectar, pero el problema inicial se mantiene, en donde no puedo acceder a los recursos compartidos o remotamente.
                    Como dato adicional, tengo un firewall con arquitectura de 32 bits en donde también tengo implementado la VPN y en ese servidor al conectarme a través de la VPN no tengo problemas para acceder a los recursos compartidos y tengo la mismas configuraciones.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post