VPN Site-to-Site 3 Sedes (Las sedes clientes no se ven)


  • Saludos.

    Tengo 3 Sedes, en 3 ciudades. Llamémosla A,  B y C

    Sede A: 172.16.1.0/24 
    Sede B; 172.17.1.0/24
    Sede C: 172.19.1.0/24

    En Sede A (considerada la principal),  se creo con OpenVPN el "servidor" que va por el puerto 1195)

    Y en la Sede B, se creo con OpenVPN el "CLIENTE" apuntando.

    Hasta Aquí todo bien. las sedes (Ay B)  se ven en ambas direcciones es decir:    172.16.1.0/24 <=> 172.17.1.0/24

    Realizado el mismo procedimiento, se creo en el server (Sede A) la conexión vpn puerto 1196

    Y todo bien, es decir sede A y C se ven:  172.16.1.0/24 <=> 172.19.1.0/24

    El Detalle:

    Las sedes B y C (que son clientes openvpn en pfsense)  no se ven 172.17.1.0/24 y 172.19.1.0/24

    He probado implementando rutas de forma manual tanto por consola como por las opciones de configuración, pero nada.

    He estado pensando en crear una instancia server bien sea en nodo B o C pero solo para  conectar la sede.

    Que opinan ustedes del caso?

    gracias.


  • cada sede conoce la ruta de la otra? has visto la opcion push route en el pfsense server?


  • Gracias por Responder Juancho.

    Pude solucionar, aunque fue algo ortodoxo, ya que el parámetro clave en la configuración del tunel es:

    IPv4 Remote Network/s

    Y tenias las redes seteadas,  pero pareciera que algo estaba como pegado.

    Así que procedí a reiniciar (no acostumbro a ello) el pfsense completo y empezó a responder.

    Tengo las 3 ciudades interconectadas con Pfsense, mediante OpenVPN.

    PD: Siempre intente este escenario en un principio con IPSEC, y no hubo manera, no fue estable 100% no me convenció IPSEC a pesar de ser siempre la primera opción sobre OpenVPN tanto en rendimiento, seguridad y compatibilidad con otros productos.

    Saludos.


  • Excelente amigo!!!


  • soy nuevo en redes con pfsense  quiero hacer algo parecido unir tres empresas en diferentes ciudades donde puedo encontrar un manual de configuración



  • Hola
    Quiero hacer una configuración similar entre varias sedes
    Y quiero que todas se vean con todas
    Mi pregunta es, como lo configuraste tu?
    Pusiste todas las redes que querías ver en el apartado en la misma conexión VPN?:
    IPv4 Remote network(s)

    O hiciste una conexión VPN para cada sede y pusiste las otras redes en otro sitio?

    Gracias