Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    No hay comunicación directa entre 2 PFSense (OpenVPN p2p con bridge)

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 936 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      evilside
      last edited by

      Estimados, haber si me pueden ayudar, yo tengo la impresión de que esto es un bug de la última versión.

      La configuración de mi red es la que sale en la imagen adjunta. La misma subred LAN abarca ambas redes físicas de forma transparente gracias a los puentes (bridge) que hay entre las interfaces VPN y LAN de cada PFsense.

      Hasta hace un par de semanas funcionaba perfecto, pero creo que luego de la última actualización (Ambas equipos están ahora en la versión 2.3.2-RELEASE-p1), empezó a ocurrir este problema.

      • No hay comunicación a nivel de IP desde un PFSense al otro, no hay ping entre ellos.
      • Los estaciones de la sucursal no pueden acceder al PFSense de la matriz.
      • Las estaciones de la la matriz Sí pueden acceder al PFSense de la sucursal.
      • Las estaciones de la sucursal SÍ pueden acceder a las estaciones de la matriz.
      • Las estaciones de la matriz SÍ pueden acceder a las estaciones de la sucursal.

      Por estas dos ultima razones concluyo que los puentes si están funcionando.

      Nota: Fue necesario poner las estaciones de la sucursal con IP fija ya que no reciben DHCP desde el PFSense de la sucursal

      El principal problema es que necesito que las estaciones de la sucursal accedan al Pfsense de la matriz pues ahí está el Proxy, DNS, DHCP, etc… El PFSense de la sucursal no cumple ninguna función más que conectar a la VPN de la matriz, no tiene DHCP, ni DNS.

      En ambas máquina las reglas del firewall para la interfaz VPN y OpenVPN permiten todo.

      mapaVPN.png
      mapaVPN.png_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿Probaste esto?

        https://forum.pfsense.org/index.php?topic=69650.msg395532#msg395532

        1 Reply Last reply Reply Quote 0
        • E
          evilside
          last edited by

          Hola Bellera, gracias por tu respuesta.

          Presumo que te refieres a la recomendación que le das para que use la opción "Redirect Gateway". No creo que tenga relación con mi caso pues mi conexión OpenVPN es del tipo peer-to-peer, no road-warrior. Ni siquiera aparece esa opción en la página de configuración del cliente OpenVPN. Además como comenté, uso puentes entre las interfaces LAN y VPN por lo cual la comunicación ocurre en capa 2.

          Adjunto la páginas de configuración del servidor.

          (Demoré en contestar porque la notificación me había caído al Spam de Gmail)

          ovpn_server.png
          ovpn_server.png_thumb
          peunte.png
          peunte.png_thumb
          interfaces.png
          interfaces.png_thumb

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Ok, siento no poder ayudar con bridge (puente). No he tenido ocasión de probar esto.

            Si sirve de ayuda, con

            Google pfsense bridge openvpn

            salen bastantes cosas.

            ¡Suerte!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.