Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Evitar que Internet salga por la VPN

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      j.sejo1
      last edited by

      Buen dia.

      Tengo openvpn para clientes remotos.

      Se conectan sin problemas, pero les aplique una regla para que se conecten solo a un equipo puntual, funciona sin problemas. Pero desde ese momento cuando me conecto a la vpn, no navego por internet (por que quite el any any any que se crea por defecto).

      Lo que quiero, es que que la navegación no se vaya por la vpn, sino por el proveedor remoto es decir el provedor del cliente.

      No tengo tildado:  Force all client generated traffic through the tunnel.

      Por que quiero que mi cliente vpn no navegue por mi salida de internet (donde esta el pfsense) es decir, quiero que el cliente vpn navegue por su proveedor.

      Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
      Hardening Linux
      Telegram: @vtlbackupbacula
      http://www.smartitbc.com/en/contact.html

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Hoy ya puedes aplicar reglas a la interfaz VPN, si tu solo abres el/los puertos que necesitas, no te ayuda?

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by

          Me Explico.

          Donde esta mi pfsense el proveedor es por EJ, Level3,  mi cliente vpn (pc escritorio) esta en un proveedor  movistar.

          Cuando el cliente se conecta a la vpn y hace un: who is my ip,  muestra la IP publica con la que se navega por level3 y no la de movistar.

          Entonce, la regla de la vpn cuando la coloco que todo origen (vpn) solo pueda conectar a X equipos (por seguridad) ,  el cliente vpn deja de navegar.

          Es decir, sigue conectado a la vpn y trabaja bien, pero no navega por internet.

          Es decir que pareciera que al estar por la vpn, pierde su salida del proveedor local, para este caso, movistar.

          Lo que no tiene sentido ya que estaria usando el ancho de banda de la red de pfsense.

          Y si son 100 clientes? me tiraran pal piso el enlace de internet. Level3

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            No activastes este opcion o si?

            Redirect Gateway Force all client generated traffic through the tunnel.

            Tu setup es site2site o road warrior?

            Saludos.

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • J
              j.sejo1
              last edited by

              Esta opcion: Redirect Gateway    Force all client generated traffic through the tunnel.

              Siempre ha estado desactivada.

              No es Site to Site.

              Es servidor-cliente (guerrero de carretera jejejee).

              La regla VPN de firewall, por defecto es  * * * * * * * *    Alli el cliente vpn navega, pero por el proveedor de servicios del servidor vpn.

              Si coloco  * * * * 10.0.2.15  *    y quito la anteior, el cliente vpn llega al equipo objetivo que es 10.0.2.15  pero deja de navegar.

              No deberia dejar de navegar,  para que esta su isp entonces?  pasa como vpn pero no hay internet jejejeje.

              Provisional deje las 2, de esta forma solo llega a 10.0.2.15  y navega pero POR  el enlace de internet de la oficina.  Consumiento ancho de banda inneceario.

              Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
              Hardening Linux
              Telegram: @vtlbackupbacula
              http://www.smartitbc.com/en/contact.html

              1 Reply Last reply Reply Quote 0
              • G
                Gernupe
                last edited by

                Esto puede ser un problema del cliente, hay aplicaciones (me paso con Viscosity para Mac) que asumen que por defecto tienen que enviar todo por el tunel o que la configuracion del cliente tenga el parametro redirect-gateway o un push de la red 0.0.0.0

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.