Problema VPN - LAN
-
Estimados
Buenas tardes, llevo mucho tiempo leyendo los post y muchas veces me han sacado de más de un apuro, es primera vez que les escribo ya que no he logrado solucionar un problema que poseo con una conexión entre VPN y LAN.
Mi LAN es la 192.168.2.0/24 y la red de mi vpn es la 10.0.8.0/24Al realizar prueba de conexión mediante ping, este no me responde:
"Tiempo de espera agotado para esta solicitud."Al verificar la ruta de la petición obtengo que solamente llega al gw de la VPN y no pasa más allá:
" 58 ms 53 ms 39 ms 10.0.8.1
* * * Tiempo de espera agotado para esta solicitud."Al verificar por tcpdump obtengo:
"17:11:18.966708 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32398, length 40
17:11:23.967115 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32399, length 40
17:11:28.968102 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32400, length 40
17:11:33.964193 IP 10.0.8.6 > 192.168.2.1: ICMP echo request, id 1, seq 32401, length 40"Por ende la petición llega a mi firewall pero no pasa de ahí.
Tengo como reglas en WAN:
"IPV4/TCP * * WAN address 1194 (OOpenVPN) * none"Tengo como reglas en OpenVPN:
"IPV4/TCP * * * * * * none"Que podría ser???
Si me pudieran ayudar me sería de gran utilidad.De ante mano muchas gracias
Saludos!!!
-
Hola
Si tenes la sig regla solamente"IPV4/TCP * * * * * * none"
El ping no va a funcionar, deberías agregar una que sea
"IPV4/ICMP * * * * * * none"
Otra cosa es que por defecto el puerto que usa OpenVPN es el 1194 pero UDP.
Si vos has cambiado el tipo de protocolo en la configuración del OpenVPN de UDP a TCP la regla WAN esta bien, de lo contrario debería ser UDP.
Saludos
-
Si, dejé la VPN como TCP y la regla que tengo en OpenVPN es: "IPV4* * * * * * * none" , error de tipeo
Saludos
-
los equipos de la LAN tienen como Gateway el Pfsense?
En los logs no aparece ningún bloqueo?
Saludos
-
Sí, tienen la ip de la lan del pfsense como gateway
en los log tengo:
"
Jun 6 16:39:07 fw filterlog: 5,16777216,,1000000103,ovpns1,match,block,in,4,0x0,,128,715,0,none,17,udp,78,10.0.8.6,10.0.8.1,137,137,58
Jun 6 16:39:08 fw filterlog: 5,16777216,,1000000103,ovpns1,match,block,in,4,0x0,,128,718,0,none,17,udp,78,10.0.8.6,10.0.8.1,137,137,58
Jun 6 16:39:10 fw filterlog: 5,16777216,,1000000103,ovpns1,match,block,in,4,0x0,,128,720,0,none,17,udp,78,10.0.8.6,10.0.8.1,137,137,58
" -
El error fue capa 8… definí una ruta estática para la VPN (no sé en q momento lo hice) :-[
Muchas gracias!