[SOLUCIONADO] PFSENSE VPN

klausneil

Es posible tener un vpn roadwarrior con pfsense detrás del firewall pfsense (quiero tener un servidor para cada uno)

[LAN-CASA]<–>[INTERNET]<–>[WANPFSENSELAN]<–>[SWITCH]–[VPN-PFSENSE]
                                                                                                      |                                                                                                                                                 
                                                                                                      |____[REDINTERNA]

bellera

¿Por qué no?

Tu Road Warrior sale a internet sin "enterarse" de si hay o no pfSense. A menos que le cortes las alas.

La VPN es de LAN a LAN.

klausneil

Gracias bellera, pero la conexión realiza correctamente, pero no tiene internet y no resuelve un ping a google, tampoco responde el nslookup y cuando hago un tracert a google sale directo sin pasar por la vpn, que podría estar pasando?

DaLiCaM

Podrías mostrar pantallazos de como tienes configurado la parte servidor en OpenVPN de pfsense?

klausneil

Saludos la configuracion del Server es la siguiente:

Server Mode (Remote Access [SSL/TLS + User Auth])
Backend for authentication (Local Database)
Protocol (UDP)
Device Mode (tun)
Interface (WAN)
Local port (1194)

TLS Authentication (*) Enable authentication of TLS packets.

Peer Certificate Authority (SLP VPN CA)
Peer Certificate Revocation List (No Certificate Revocation Lists (CRLs) defined.)
Server Certificate (SLP VPNRW Server)
DH Parameters Length (4096 bits)
Encryption algorithm (AES-256-CBC 256 bits)
Auth Digest Algorithm (SHA512 [512 bit])
Certificate Depth (One [Client+Server])

IPv4 Tunnel Network (172.16.1.0/28)
Redirect Gateway ()
Concurrent connections
Compression (Enable with Adaptive Compression)
Disable IPv6 ()

Dynamic IP ()
Address Pool ()
DNS Default Domain (securitylabs.net)

DNS Servers (*)
Server #1:  (192.168.15.1)

bellera

@klausneil:

la conexión realiza correctamente, pero no tiene internet y no resuelve un ping a google, tampoco responde el nslookup

Por favor, configuración de red y rutas de ese cliente.

Salida de los comandos ipconfig /all y route print si estás con Windows.

Salida de los comandos ifconfig y route -n si estás con Linux.

No comprendo cómo con sólo poner en marcha OpenVPN en modo cliente dejas de tener conexión a internet.

cuando hago un tracert a google sale directo sin pasar por la vpn

Normal, a menos que indiques que deseas hacer redirect gateway a través de OpenVPN.

bellera

Por favor, rango usado en LAN de pfSense y reglas en Rules - OpenVPN

klausneil

Saludos bellera, tengo marcada la opción de refirect to gateway pero salia el tracert lo hacia directo a google, cabe mencionar que la ip del adaptador vpn era 172.16.1.10 con mascara 255.2555.255.0 y gateway 172.16.1.1 y dns 192.168.15.1 (pfsense dns) ahora modifique lo siguiente:

DH Parameters Length  (2048 bits)
Encryption algorithm  (AES-128-CBC 128 bits)

y ya me permitió pasar por la vpn. Pero ahora me pregunto si tengo un Active Directory, seria mas fácil que se sincronice esos usuarios a la VPN o por Radius, pues tengo clientes que salen de viaje, no tendrán problemas cuando inicie la sesión del active directory, se podría hacer que openvpn auto-inicie con el inicio de sesión?

bellera

Entiendo que para eso tus clientes tienen que iniciar OpenVPN como un servicio.

https://openvpn.net/index.php/open-source/documentation/howto.html#control