OpenVPN site-to-site con OpenVPN-Roadwarrior (solucionado)

j.sejo1

Buenos dias.

1. Tengo 2 Pfsense (2.6 ambos), Conectados mediante openvpn modo Site-to-site que funciona sin problemas.
2. Antes, cuando se tenia una sola Sede, tenia Openvpn cliente-servidor que funciona sin problemas.

El Detalle:  Los Clientes RoadWarrior  no ven la otra sede (la nueva) . Aquí el ejemplo;

SEDE-A                                      Sede-B:
IP-PUB:      200.x.x.x                IP-PUB:      180.x.x.x
IP-Pfsense 172.16.1.1            IP-Pfsense: 172.17.1.1
IP-Tunel:    172.18.1.1            IP-Tunel:      172.18.1.2

RedVPN:    10.20.2.0/24 (Road warrior)  Solo configurado en la Sede A.

Los equipos estando entre 172.16.1.0/24  se comunican sin problemas hacia la red 172.17.1.0/24 y viceversa.

Detalle: Cuando me conecto remoto a la VPN de la SEDE-A como Cliente,  NO le puedo llegar a la Red 172.17.1.0/24  es decir la Sede-B.  Para solventar, debo saltar primero a un equipo de la Sede-A 172.16.1.0/24 y luego de allí hacer la conexión.

Datos: cuando me conecto, solo llego (ping) hasta la ip del tunel del extremo A, es decir:  172.18.1.1

Se que es alguna rutilla que seguro me hace falta, pero no veo donde. Adicional tampoco tengo denegaciones a nivel de firewall.

Gracias por la atención.

j.sejo1

Solucionado.

Me faltaba la ruta de la vpn en el extemo B (pfsense-cliente)

En las opciones de : tunnel Setting,  IPv4 Remote Network/s  agregue la red vpn configurada en el Extremo-A  10.20.2.0/24

De esta forma, estando por VPN roadwarrior, llego de forma directa a 172.16.1.0/24  como al site alterno 172.17.1.0/24

Saludos.

ElGush

Tengo exactamente la misma necesidad. Sólo tengo los puntos A y B con sus respectivos RoadWarrior. Que más tengo que hacer?