4. No hay comunicación directa entre 2 PFSense (OpenVPN p2p con bridge)

No hay comunicación directa entre 2 PFSense (OpenVPN p2p con bridge)

  • E

    Estimados, haber si me pueden ayudar, yo tengo la impresión de que esto es un bug de la última versión.

    La configuración de mi red es la que sale en la imagen adjunta. La misma subred LAN abarca ambas redes físicas de forma transparente gracias a los puentes (bridge) que hay entre las interfaces VPN y LAN de cada PFsense.

    Hasta hace un par de semanas funcionaba perfecto, pero creo que luego de la última actualización (Ambas equipos están ahora en la versión 2.3.2-RELEASE-p1), empezó a ocurrir este problema.

    • No hay comunicación a nivel de IP desde un PFSense al otro, no hay ping entre ellos.
    • Los estaciones de la sucursal no pueden acceder al PFSense de la matriz.
    • Las estaciones de la la matriz pueden acceder al PFSense de la sucursal.
    • Las estaciones de la sucursal pueden acceder a las estaciones de la matriz.
    • Las estaciones de la matriz pueden acceder a las estaciones de la sucursal.

    Por estas dos ultima razones concluyo que los puentes si están funcionando.

    Nota: Fue necesario poner las estaciones de la sucursal con IP fija ya que no reciben DHCP desde el PFSense de la sucursal

    El principal problema es que necesito que las estaciones de la sucursal accedan al Pfsense de la matriz pues ahí está el Proxy, DNS, DHCP, etc… El PFSense de la sucursal no cumple ninguna función más que conectar a la VPN de la matriz, no tiene DHCP, ni DNS.

    En ambas máquina las reglas del firewall para la interfaz VPN y OpenVPN permiten todo.


    0

  • ¿Probaste esto?

    https://forum.pfsense.org/index.php?topic=69650.msg395532#msg395532

    0
  • E

    Hola Bellera, gracias por tu respuesta.

    Presumo que te refieres a la recomendación que le das para que use la opción "Redirect Gateway". No creo que tenga relación con mi caso pues mi conexión OpenVPN es del tipo peer-to-peer, no road-warrior. Ni siquiera aparece esa opción en la página de configuración del cliente OpenVPN. Además como comenté, uso puentes entre las interfaces LAN y VPN por lo cual la comunicación ocurre en capa 2.

    Adjunto la páginas de configuración del servidor.

    (Demoré en contestar porque la notificación me había caído al Spam de Gmail)






    0

  • Ok, siento no poder ayudar con bridge (puente). No he tenido ocasión de probar esto.

    Si sirve de ayuda, con

    Google pfsense bridge openvpn

    salen bastantes cosas.

    ¡Suerte!

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy