¿Problema? OpenVPN en PfSense 2.3.4



  • Hola

    Soy nuevo en el foro y estoy empezando a introducirme en el mundo de los sistemas y las redes.

    Tengo montado un entorno de red (192.168.1.0/24) en el cual tengo como router un servidor con PfSense el cual llevo dos dias intentando montar una VPN con OpenVPN y un cliente conectado en otra red de la empresa, al ser un entorno de pruebas la maquina cliente es una maquina virtual Windows 7 en la red (172.16.0.0/19).

    Dicho esto a la hora de comenzar a montar el servicio con pfsense lo primero que hago es crear los certificados tanto el "CA" como el de el servidor con el asistente en el apartado "wizard".

    Mi problema realmente viene cuando quiero crear los certificados para los clientes, es curioso que si creo un usuario para el sistema y le digo que me cree un certificado para este me lo crea sin problema, pero cuando quiero añadir un cliente de VPN y me voy al apartado "Client export" para exportar los certificados y pasarlos al clientes no me los muestra, solo me muestra los certificados creados con el nuevo usuario de sistema, los cuales cuando los paso al cliente y me intento conectar tampoco llega a conectar.

    Este proceso ayer lo repeti unas 10 veces sin exagerar, y ya no se en que puede fallar;

    • He instalado varias versiones del cliente.
    • Tengo la versión mas actualizada de pfsense.
    • He reiniciado cada vez que volvia a eliminar o crear los nuevos certificados, cambiando los nombres de estos.
    • El rago ip para los clientes de la VPN tambien lo he cambiado para evitar que se quedase algo guardado en la caché del navegador, usando tambien ventanas de incognito para evitar mas problemas con la caché.

    Me gustaria saber si alguien le ocurren problemas con la ultima actualización o si alguien puede guiarme con el problema para saber donde puedo estar cometiendo el error, porque ni el cliente me conecta ni los usuarios de VPN me crean el certificado.

    Un Saludo y Gracias por la ayuda.  :)



  • Tu be ese problema una vez y creia que el problema era de open VPN al final descubri que desde donde estaba originando la conexión la navegación estaba restringida, el puerto  1194 se veía abierto pero otros que utiliza openVPN no, revisa la salida a internet del sitio donde esta el cliente.



  • Hola Win_Bar

    Agradezco que me hayas respondido, pero creo saber que OpenVPN no utiliza muchos mas puertos que el 1194, de todos modos mi gran problema es en el momento en el que quiero crear los clentes solo para VPN y no me crea sus certificados.

    Un Saludo y Gracias.  :)



  • revisaste la actualización disponible de client-export?



  • Hola Finger

    Al comentarme lo de la actualización he ido a revisar el paquete y resulta que me da cierto error "Package is configured but not (fully) installed", no se si es esta la fuente de mis problemas o no, pero me gustaría saber como solucionarlo, he actualizado pfsense a la ultima versión y he reinstalado varias veces este módulo y sigue saliendo el aviso.

    Gracias



  • Hola, yo tengo configurada mi red con OpenVPN y funciona sin problemas.

    En cuanto a los usuarios, efectivamente, se crean desde "System/UserManager" y le asignas el certificado OPENVPN-CA, luego exportas los archivos desde "Client-export".

    No se si ya lo hiciste, pero debes crear una regla en la interfaz WAN para permitir el puerto 1194.
    Tambien debes crear una regla en la interfaz OPENVPN para permitir el trafico.

    Además, tu modem o interfaz que proporciona internet hacia Pfsense debe estar en modo bridge, firewall deshabilitado o con DMZ asignado a tu Pfsense.

    Espero te pueda ayudar.



  • Hola Jorge

    Si, las reglas las crea PfSense automáticamente al crear los certificados tanto el "CA" como el certificado del "Servidor" en el apartado "Wizard" dentro de OpenVPN.

    Y respecto a lo de las interfaces o módem, mi red es una subred con diferente rango ip a la red original, y tengo pfsense de router, no debería dar problemas la VPN, pero me los está dando al querer comunicar las dos redes.

    Red Original (172.16.0.0/19)
    Subred (192.168.1.0/24)

    Gracias



  • Buenos días,

    A mi se surgió ese error hace tiempo. Mi solución:

    Regla WAN: TCP/UDP, con destino This Firewall y puerto destino 1194

    Yo creo los usuarios para vpn directamente en System -> Cert. Manager, en Certificates.

    Si aún así no te funciona, la solución seguramente sea una regla NAT Outbound, dependiendo de tu configuración.

    Un saludo!