• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Evitar que Internet salga por la VPN

Español
3
6
3.4k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • J
    j.sejo1
    last edited by Feb 25, 2016, 1:28 AM

    Buen dia.

    Tengo openvpn para clientes remotos.

    Se conectan sin problemas, pero les aplique una regla para que se conecten solo a un equipo puntual, funciona sin problemas. Pero desde ese momento cuando me conecto a la vpn, no navego por internet (por que quite el any any any que se crea por defecto).

    Lo que quiero, es que que la navegación no se vaya por la vpn, sino por el proveedor remoto es decir el provedor del cliente.

    No tengo tildado:  Force all client generated traffic through the tunnel.

    Por que quiero que mi cliente vpn no navegue por mi salida de internet (donde esta el pfsense) es decir, quiero que el cliente vpn navegue por su proveedor.

    Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
    Hardening Linux
    Telegram: @vtlbackupbacula
    http://www.smartitbc.com/en/contact.html

    1 Reply Last reply Reply Quote 0
    • P
      periko
      last edited by Feb 25, 2016, 4:37 PM

      Hoy ya puedes aplicar reglas a la interfaz VPN, si tu solo abres el/los puertos que necesitas, no te ayuda?

      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
      www.bajaopensolutions.com
      https://www.facebook.com/BajaOpenSolutions
      Quieres aprender PfSense, visita mi canal de youtube:
      https://www.youtube.com/c/PedroMorenoBOS

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by Feb 26, 2016, 1:25 AM

        Me Explico.

        Donde esta mi pfsense el proveedor es por EJ, Level3,  mi cliente vpn (pc escritorio) esta en un proveedor  movistar.

        Cuando el cliente se conecta a la vpn y hace un: who is my ip,  muestra la IP publica con la que se navega por level3 y no la de movistar.

        Entonce, la regla de la vpn cuando la coloco que todo origen (vpn) solo pueda conectar a X equipos (por seguridad) ,  el cliente vpn deja de navegar.

        Es decir, sigue conectado a la vpn y trabaja bien, pero no navega por internet.

        Es decir que pareciera que al estar por la vpn, pierde su salida del proveedor local, para este caso, movistar.

        Lo que no tiene sentido ya que estaria usando el ancho de banda de la red de pfsense.

        Y si son 100 clientes? me tiraran pal piso el enlace de internet. Level3

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • P
          periko
          last edited by Feb 26, 2016, 5:42 PM

          No activastes este opcion o si?

          Redirect Gateway Force all client generated traffic through the tunnel.

          Tu setup es site2site o road warrior?

          Saludos.

          Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
          www.bajaopensolutions.com
          https://www.facebook.com/BajaOpenSolutions
          Quieres aprender PfSense, visita mi canal de youtube:
          https://www.youtube.com/c/PedroMorenoBOS

          1 Reply Last reply Reply Quote 0
          • J
            j.sejo1
            last edited by Feb 27, 2016, 1:15 AM

            Esta opcion: Redirect Gateway    Force all client generated traffic through the tunnel.

            Siempre ha estado desactivada.

            No es Site to Site.

            Es servidor-cliente (guerrero de carretera jejejee).

            La regla VPN de firewall, por defecto es  * * * * * * * *    Alli el cliente vpn navega, pero por el proveedor de servicios del servidor vpn.

            Si coloco  * * * * 10.0.2.15  *    y quito la anteior, el cliente vpn llega al equipo objetivo que es 10.0.2.15  pero deja de navegar.

            No deberia dejar de navegar,  para que esta su isp entonces?  pasa como vpn pero no hay internet jejejeje.

            Provisional deje las 2, de esta forma solo llega a 10.0.2.15  y navega pero POR  el enlace de internet de la oficina.  Consumiento ancho de banda inneceario.

            Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
            Hardening Linux
            Telegram: @vtlbackupbacula
            http://www.smartitbc.com/en/contact.html

            1 Reply Last reply Reply Quote 0
            • G
              Gernupe
              last edited by Mar 10, 2016, 6:57 PM

              Esto puede ser un problema del cliente, hay aplicaciones (me paso con Viscosity para Mac) que asumen que por defecto tienen que enviar todo por el tunel o que la configuracion del cliente tenga el parametro redirect-gateway o un push de la red 0.0.0.0

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.