Problema con OpenVPN - No puedo acceder a equipo sin puerta de enlace
-
Buenas amigos, soy algo nuevo en el uso del pfSense.
Mi caso es el siguiente tengo 3 Servidores pfsense los cuales están conectados entre ellos por medio de OpenVPN, ellos funciona bien siempre y cuando los equipos conectado a cada subred tengan configurada sus puertas de enlace (gateway). pero hay varios equipos los cuales no posen configurada una puerta de enlace, causando el problema de no poder establecer conexión por medio del túnel creado con el OpenVPN.
Necesito su ayuda, gracias.
Anexo la Estructura para que se hagan una idea, Gracias nuevamente
-
Lo que se me ocurre, es que en la configuración del VPN Server, parametrices que cuando se conecte un cliente, utilice la puerta de enlace que maneja internamente.
-
Yo tuve algo similar… a los equipos que no tenían puerta de enlace les terminé definiendo una ruta estática.
Ej:
XX.XX.XX.XX (red que asigna la vpn) mask XX.XX.XX.XX (máscara de la red de vpn) XX.XX.XX.XX (gw pfsense)Te quedaría solamente con gw las ip de la vpn, el resto no.
-
Agregar gateway a las pc? Agregar rutas?????
Yo tuve un caso de éxito con 1 pfsens principal con opevpn como server red lan 172.16.1.0/24
Y 2 sedes remotas con open-client ara site-to-site con redes 172.17.1.0/24 y 172.18.1.0/24
En la conf del openvpn le agrege cual era las redes que debia conocer y listo. Santo remedio. me funcionaba:
-
Estado como cliente-servidor (road-warrior) fuera de las redes. al conectarme, veía las 3 redes.
-
Estando en cualquiera de las 3 redes, veia las otras 2 sin problemas.
Pendiente del parametro: IPv4 Local network(s) en la conf del la vpn.
Otra cosa, tu esquema pareciera que: un servidor es maestro para uno y esclavo para el otro. cuando deberia ser para el esquema site to site.
un master, y los demas son client.
-