Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema VPN - LAN

    Scheduled Pinned Locked Moved Español
    6 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      whiplashh
      last edited by

      Estimados

      Buenas tardes, llevo mucho tiempo leyendo los post y muchas veces me han sacado de más de un apuro, es primera vez que les escribo ya que no he logrado solucionar un problema que poseo con una conexión entre VPN y LAN.
      Mi LAN es la 192.168.2.0/24 y la red de mi vpn es la 10.0.8.0/24

      Al realizar prueba de conexión mediante ping, este no me responde:
      "Tiempo de espera agotado para esta solicitud."

      Al verificar la ruta de la petición obtengo que solamente llega al gw de la VPN y no pasa más allá:

      "  58 ms    53 ms    39 ms  10.0.8.1
          *        *        *    Tiempo de espera agotado para esta solicitud."

      Al verificar por tcpdump obtengo:
      "17:11:18.966708 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32398, length 40
      17:11:23.967115 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32399, length 40
      17:11:28.968102 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32400, length 40
      17:11:33.964193 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32401, length 40"

      Por ende la petición llega a mi firewall pero no pasa de ahí.

      Tengo como reglas en WAN:
      "IPV4/TCP  *  *  WAN address  1194  (OOpenVPN)  * none"

      Tengo como reglas en OpenVPN:
      "IPV4/TCP  *  *  *  *  * * none"

      Que podría ser???
      Si me pudieran ayudar me sería de gran utilidad.

      De ante mano muchas gracias

      Saludos!!!

      1 Reply Last reply Reply Quote 0
      • M
        matiweertz
        last edited by

        Hola
        Si tenes la sig regla solamente

        "IPV4/TCP  *  *  *  *  * * none"

        El ping no va a funcionar, deberías agregar una que sea

        "IPV4/ICMP  *  *  *  *  * * none"

        Otra cosa es que por defecto el puerto que usa OpenVPN es el 1194 pero UDP.

        Si vos has cambiado el tipo de protocolo en la configuración del OpenVPN de UDP a TCP la regla WAN esta bien, de lo contrario debería ser UDP.

        Saludos

        1 Reply Last reply Reply Quote 0
        • W
          whiplashh
          last edited by

          Si, dejé la VPN como TCP y la regla que tengo en OpenVPN es: "IPV4*  *  *  *  *  * * none" , error de tipeo

          Saludos

          1 Reply Last reply Reply Quote 0
          • M
            matiweertz
            last edited by

            los equipos de la LAN tienen como Gateway el Pfsense?

            En los logs no aparece ningún bloqueo?

            Saludos

            1 Reply Last reply Reply Quote 0
            • W
              whiplashh
              last edited by

              Sí, tienen la ip de la lan del pfsense como gateway
              en los log tengo:
              "
              Jun  6 16:39:07 fw filterlog: 5,16777216,,1000000103,ovpns1,match,block,in,4,0x0,,128,715,0,none,17,udp,78,10.0.8.6,10.0.8.1,137,137,58
              Jun  6 16:39:08 fw filterlog: 5,16777216,,1000000103,ovpns1,match,block,in,4,0x0,,128,718,0,none,17,udp,78,10.0.8.6,10.0.8.1,137,137,58
              Jun  6 16:39:10 fw filterlog: 5,16777216,,1000000103,ovpns1,match,block,in,4,0x0,,128,720,0,none,17,udp,78,10.0.8.6,10.0.8.1,137,137,58
              "

              1 Reply Last reply Reply Quote 0
              • W
                whiplashh
                last edited by

                El error fue capa 8… definí una ruta estática para la VPN  (no sé en q momento lo hice) :-[

                Muchas gracias!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.