OpenVPN site-to-site con OpenVPN-Roadwarrior (solucionado)
-
Buenos dias.
- Tengo 2 Pfsense (2.6 ambos), Conectados mediante openvpn modo Site-to-site que funciona sin problemas.
- Antes, cuando se tenia una sola Sede, tenia Openvpn cliente-servidor que funciona sin problemas.
El Detalle: Los Clientes RoadWarrior no ven la otra sede (la nueva) . Aquí el ejemplo;
SEDE-A Sede-B:
IP-PUB: 200.x.x.x IP-PUB: 180.x.x.x
IP-Pfsense 172.16.1.1 IP-Pfsense: 172.17.1.1
IP-Tunel: 172.18.1.1 IP-Tunel: 172.18.1.2RedVPN: 10.20.2.0/24 (Road warrior) Solo configurado en la Sede A.
Los equipos estando entre 172.16.1.0/24 se comunican sin problemas hacia la red 172.17.1.0/24 y viceversa.
Detalle: Cuando me conecto remoto a la VPN de la SEDE-A como Cliente, NO le puedo llegar a la Red 172.17.1.0/24 es decir la Sede-B. Para solventar, debo saltar primero a un equipo de la Sede-A 172.16.1.0/24 y luego de allí hacer la conexión.
Datos: cuando me conecto, solo llego (ping) hasta la ip del tunel del extremo A, es decir: 172.18.1.1
Se que es alguna rutilla que seguro me hace falta, pero no veo donde. Adicional tampoco tengo denegaciones a nivel de firewall.
Gracias por la atención.
-
Solucionado.
Me faltaba la ruta de la vpn en el extemo B (pfsense-cliente)
En las opciones de : tunnel Setting, IPv4 Remote Network/s agregue la red vpn configurada en el Extremo-A 10.20.2.0/24
De esta forma, estando por VPN roadwarrior, llego de forma directa a 172.16.1.0/24 como al site alterno 172.17.1.0/24
Saludos.
-
Tengo exactamente la misma necesidad. Sólo tengo los puntos A y B con sus respectivos RoadWarrior. Que más tengo que hacer?