Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ¿Problema? OpenVPN en PfSense 2.3.4

    Scheduled Pinned Locked Moved Español
    8 Posts 5 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      N1rix0ne
      last edited by

      Hola

      Soy nuevo en el foro y estoy empezando a introducirme en el mundo de los sistemas y las redes.

      Tengo montado un entorno de red (192.168.1.0/24) en el cual tengo como router un servidor con PfSense el cual llevo dos dias intentando montar una VPN con OpenVPN y un cliente conectado en otra red de la empresa, al ser un entorno de pruebas la maquina cliente es una maquina virtual Windows 7 en la red (172.16.0.0/19).

      Dicho esto a la hora de comenzar a montar el servicio con pfsense lo primero que hago es crear los certificados tanto el "CA" como el de el servidor con el asistente en el apartado "wizard".

      Mi problema realmente viene cuando quiero crear los certificados para los clientes, es curioso que si creo un usuario para el sistema y le digo que me cree un certificado para este me lo crea sin problema, pero cuando quiero añadir un cliente de VPN y me voy al apartado "Client export" para exportar los certificados y pasarlos al clientes no me los muestra, solo me muestra los certificados creados con el nuevo usuario de sistema, los cuales cuando los paso al cliente y me intento conectar tampoco llega a conectar.

      Este proceso ayer lo repeti unas 10 veces sin exagerar, y ya no se en que puede fallar;

      • He instalado varias versiones del cliente.
      • Tengo la versión mas actualizada de pfsense.
      • He reiniciado cada vez que volvia a eliminar o crear los nuevos certificados, cambiando los nombres de estos.
      • El rago ip para los clientes de la VPN tambien lo he cambiado para evitar que se quedase algo guardado en la caché del navegador, usando tambien ventanas de incognito para evitar mas problemas con la caché.

      Me gustaria saber si alguien le ocurren problemas con la ultima actualización o si alguien puede guiarme con el problema para saber donde puedo estar cometiendo el error, porque ni el cliente me conecta ni los usuarios de VPN me crean el certificado.

      Un Saludo y Gracias por la ayuda.  :)

      1 Reply Last reply Reply Quote 0
      • W
        win_bar
        last edited by

        Tu be ese problema una vez y creia que el problema era de open VPN al final descubri que desde donde estaba originando la conexión la navegación estaba restringida, el puerto  1194 se veía abierto pero otros que utiliza openVPN no, revisa la salida a internet del sitio donde esta el cliente.

        1 Reply Last reply Reply Quote 0
        • N
          N1rix0ne
          last edited by

          Hola Win_Bar

          Agradezco que me hayas respondido, pero creo saber que OpenVPN no utiliza muchos mas puertos que el 1194, de todos modos mi gran problema es en el momento en el que quiero crear los clentes solo para VPN y no me crea sus certificados.

          Un Saludo y Gracias.  :)

          1 Reply Last reply Reply Quote 0
          • F
            Finger
            last edited by

            revisaste la actualización disponible de client-export?

            1 Reply Last reply Reply Quote 0
            • N
              N1rix0ne
              last edited by

              Hola Finger

              Al comentarme lo de la actualización he ido a revisar el paquete y resulta que me da cierto error "Package is configured but not (fully) installed", no se si es esta la fuente de mis problemas o no, pero me gustaría saber como solucionarlo, he actualizado pfsense a la ultima versión y he reinstalado varias veces este módulo y sigue saliendo el aviso.

              Gracias

              1 Reply Last reply Reply Quote 0
              • J
                jorge28cs
                last edited by

                Hola, yo tengo configurada mi red con OpenVPN y funciona sin problemas.

                En cuanto a los usuarios, efectivamente, se crean desde "System/UserManager" y le asignas el certificado OPENVPN-CA, luego exportas los archivos desde "Client-export".

                No se si ya lo hiciste, pero debes crear una regla en la interfaz WAN para permitir el puerto 1194.
                Tambien debes crear una regla en la interfaz OPENVPN para permitir el trafico.

                Además, tu modem o interfaz que proporciona internet hacia Pfsense debe estar en modo bridge, firewall deshabilitado o con DMZ asignado a tu Pfsense.

                Espero te pueda ayudar.

                1 Reply Last reply Reply Quote 0
                • N
                  N1rix0ne
                  last edited by

                  Hola Jorge

                  Si, las reglas las crea PfSense automáticamente al crear los certificados tanto el "CA" como el certificado del "Servidor" en el apartado "Wizard" dentro de OpenVPN.

                  Y respecto a lo de las interfaces o módem, mi red es una subred con diferente rango ip a la red original, y tengo pfsense de router, no debería dar problemas la VPN, pero me los está dando al querer comunicar las dos redes.

                  Red Original (172.16.0.0/19)
                  Subred (192.168.1.0/24)

                  Gracias

                  1 Reply Last reply Reply Quote 0
                  • M
                    manuel.lobo
                    last edited by

                    Buenos días,

                    A mi se surgió ese error hace tiempo. Mi solución:

                    Regla WAN: TCP/UDP, con destino This Firewall y puerto destino 1194

                    Yo creo los usuarios para vpn directamente en System -> Cert. Manager, en Certificates.

                    Si aún así no te funciona, la solución seguramente sea una regla NAT Outbound, dependiendo de tu configuración.

                    Un saludo!

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.