OpenVPN PSK Multiples route
-
Hola a todos,
Tengo configurado dos pfsense en dos oficinas distintas, ambos multi-wan. Configuré el OpenVPN para que las redes de las dos oficinas estén interconectadas (Red a Red) utilizando "Shared Keys" y funciona muy bien.
El problema se me presenta cuando quiero desde la oficina "A" acceder a otra subred (DMZ, "C" en este caso) de la oficina "B".El esquema sería algo así:
Lan A –---pfSenseA-------Internet--------PfSenseB--------Lan B
| |------------Lan DMZ (C)
|---------- Road Warriors (D)Le agregué el "route C.C.C.C 255.255.255.0" en "Custom Properties" del pfSenseA. En la funcionalidad del pfsense que muestra las rutas aparece configurado idénticamente el ruteo de la red B y C por la interfaz del OpenVPN y con el mismo gateway.
Cuando hago un tracert desde la Lan A a una ip de la red "C" veo que los paquetes salen por el gateway de internet en vez de salir por el gateway de la VPN, como sí pasa cuando lo hago con una ip de la red "B".
En cambio desde el servidor pfSense A sí puedo hacer ping a la red "C" y "B".En el mismo pfSenseA tengo configurado otro OpenVPN pero para los "Road Warriors" con PKI (llamémosle "D"). También le agregué el mismo "route C.C.C.C 255.255.255.0" además del route a "B" en las "Custom Properties" y en este caso, desde "D" sí tengo acceso tanto a "B" como a "C". Es decir, con PKI funcionó bien.
Hay alguna limitación en ese sentido al utilizar PSK? Hay alguna solución sin tener que cambiar el PSK por el PKI para la VPN Red a Red?
Muchísimas gracias,
Nahuel -
¡Hola!
No conozco con detalle lo que preguntas pero en:
http://doc.pfsense.org/index.php/Tutorials
está un tutorial con título OpenVPN road warrier and site to site, por si no sabías de él.
Saludos,
Josep Pujadas
-
Hola Josep,
Muchas gracias por tu respuesta. Sí, ya había leído ese documento para armar las VPN pero no tiene información para realizar lo que estoy necesitando.
Intentaré postear en el foro en inglés.
Saludos,
Nahuel