Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [SOLUCIONADO] PFSENSE VPN

    Español
    3
    9
    1226
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      klausneil last edited by

      Es posible tener un vpn roadwarrior con pfsense detrás del firewall pfsense (quiero tener un servidor para cada uno)

      [LAN-CASA]<–>[INTERNET]<–>[WANPFSENSELAN]<–>[SWITCH]–[VPN-PFSENSE]
                                                                                                            |                                                                                                                                                 
                                                                                                            |____[REDINTERNA]

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        ¿Por qué no?

        Tu Road Warrior sale a internet sin "enterarse" de si hay o no pfSense. A menos que le cortes las alas.

        La VPN es de LAN a LAN.

        1 Reply Last reply Reply Quote 0
        • K
          klausneil last edited by

          Gracias bellera, pero la conexión realiza correctamente, pero no tiene internet y no resuelve un ping a google, tampoco responde el nslookup y cuando hago un tracert a google sale directo sin pasar por la vpn, que podría estar pasando?

          1 Reply Last reply Reply Quote 0
          • D
            DaLiCaM last edited by

            Podrías mostrar pantallazos de como tienes configurado la parte servidor en OpenVPN de pfsense?

            1 Reply Last reply Reply Quote 0
            • K
              klausneil last edited by

              Saludos la configuracion del Server es la siguiente:

              Server Mode (Remote Access [SSL/TLS + User Auth])
              Backend for authentication (Local Database)
              Protocol (UDP)
              Device Mode (tun)
              Interface (WAN)
              Local port (1194)

              TLS Authentication (*) Enable authentication of TLS packets.

              Peer Certificate Authority (SLP VPN CA)
              Peer Certificate Revocation List (No Certificate Revocation Lists (CRLs) defined.)
              Server Certificate (SLP VPNRW Server)
              DH Parameters Length (4096 bits)
              Encryption algorithm (AES-256-CBC 256 bits)
              Auth Digest Algorithm (SHA512 [512 bit])
              Certificate Depth (One [Client+Server])

              IPv4 Tunnel Network (172.16.1.0/28)
              Redirect Gateway ()
              Concurrent connections
              Compression (Enable with Adaptive Compression)
              Disable IPv6 (
              )

              Dynamic IP ()
              Address Pool (
              )
              DNS Default Domain (securitylabs.net)

              DNS Servers (*)
              Server #1:  (192.168.15.1)

              1 Reply Last reply Reply Quote 0
              • bellera
                bellera last edited by

                @klausneil:

                la conexión realiza correctamente, pero no tiene internet y no resuelve un ping a google, tampoco responde el nslookup

                Por favor, configuración de red y rutas de ese cliente.

                Salida de los comandos ipconfig /all y route print si estás con Windows.

                Salida de los comandos ifconfig y route -n si estás con Linux.

                No comprendo cómo con sólo poner en marcha OpenVPN en modo cliente dejas de tener conexión a internet.

                cuando hago un tracert a google sale directo sin pasar por la vpn

                Normal, a menos que indiques que deseas hacer redirect gateway a través de OpenVPN.

                1 Reply Last reply Reply Quote 0
                • bellera
                  bellera last edited by

                  Por favor, rango usado en LAN de pfSense y reglas en Rules - OpenVPN

                  1 Reply Last reply Reply Quote 0
                  • K
                    klausneil last edited by

                    Saludos bellera, tengo marcada la opción de refirect to gateway pero salia el tracert lo hacia directo a google, cabe mencionar que la ip del adaptador vpn era 172.16.1.10 con mascara 255.2555.255.0 y gateway 172.16.1.1 y dns 192.168.15.1 (pfsense dns) ahora modifique lo siguiente:

                    DH Parameters Length  (2048 bits)
                    Encryption algorithm  (AES-128-CBC 128 bits)

                    y ya me permitió pasar por la vpn. Pero ahora me pregunto si tengo un Active Directory, seria mas fácil que se sincronice esos usuarios a la VPN o por Radius, pues tengo clientes que salen de viaje, no tendrán problemas cuando inicie la sesión del active directory, se podría hacer que openvpn auto-inicie con el inicio de sesión?

                    1 Reply Last reply Reply Quote 0
                    • bellera
                      bellera last edited by

                      Entiendo que para eso tus clientes tienen que iniciar OpenVPN como un servicio.

                      https://openvpn.net/index.php/open-source/documentation/howto.html#control

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense Plus
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy