VPN Site-to-site 4 sedes OPENVPN
-
Hola, quiero hacer una conexión VPN site-to-site (shared key) entre 4 sedes con OPENVPN, y quiero que las 4 sedes se vean entre si.
De momento el túnel site to site con el servidor y las otras sedes funciona correctamente, pero no pueden verse las sedes B,C y D entre si.Mi pregunta es, en el lado del servidor, debo añadir 3 servidores VPN?
O crear 1 solo y configurarlo de alguna forma predefinida?Y en el lado de los clientes, como veo/configuro las otras sedes?
Todas tienen un rango:
10.1.0.0/16 - SEDE A - Servidor
10.2.0.0/16 - SEDE B
10.3.0.0/16 - SEDE C
10.4.0.0/16 - SEDE DHe configurado esto en el servidor, en el túnel hacia la sede B, pero no se si lo estoy haciendo bien (ya que no funciona) para replicarlo en los otros túneles:
En Custom options
push "route 10.3.0.0 255.255.0.0";push "route 10.4.0.0 255.255.0.0"Gracias
-
Alguien me puede ayudar?
-
No tengo experiencia,pero aqui hay un video en ingles,lo basico pero es bueno para empezar.
https://www.youtube.com/watch?v=8f13lfnEKY8 -
Buen dia colega. espero te sirva, no es open vpn pero….
https://ncastillo.wordpress.com/2014/09/26/vpn-tunel-ipsec-con-pfsense-con-varias-oficinas-remotas/algo con openvpn, esta la use en algún momento para algo parecido. http://jmbernal.com/pfsense-vpn-site-to-site-en-5-minutos/
-
Vale, he visto que no lo hacia bien, para pasar las rutas hay que configurar Peer to Peer (SSL/TLS)
Lo he configurado asi en servidor y cliente, y consigo establecer la conexion VPN entre los 2, pero no se comunican unas redes con otras, y no se porque -
hay una opcion tambien que dice Inter-client communication, por ahi sea esa?
-
como?
no entiendo -
en el servidor openvpn, http://www.itnotes.eu/mdnwp-content/uploads/2014/10/13-OpenVPN.jpg fijate la ante ultima opcion de esa foto, hay que tildarla :)
https://blog.vonhewitt.com/wp-content/uploads/2017/08/TunnelSettings.jpg
en la versión nueva de pf
permite la comunicación entre los clientes conectados al servidor openvpn
-
pero mi vpn es site to site ssl/tls, no aparece eso
-
fíjate en la configuración del túnel, sácale una foto a ver que te aparece a la configuración, te tiene que aparecer esa configuración que te estoy mencionando, en el tercer panel, la antepenúltima opción del server openvpn
-
perdón, sisi, mala mía, ahí me puse a configurar y si, tenes razón, no aparece
mira este vídeo lo explica y ejemplifica
https://www.youtube.com/watch?v=OeYtoM2VSzI
por ahi alla algo que falte en tu config
-
esa configuracion no es como la mia
la mia es site to site ssl/tls -
Si hago un ping desde el pfsense de (10.2.0.0/16 - SEDE B) a un equipo del servidor (10.1.0.0/16 - SEDE A - Servidor) me responde.
Si hago un ping desde el pfsense de (10.1.0.0/16 - SEDE A - Servidor) a un equipo de (10.2.0.0/16 - SEDE B) no me responde. -
por ahí que te falte alguna regla en el firewall, subí alguna imagen de las configuraciones del servidor openvpn, y de las reglas de firewall a ver si lo podemos localizar
-
Configuración servidor VPN:
https://imgur.com/a/WePHUFirewall / Rules / WAN (Servidor):
https://imgur.com/a/ExQEOFirewall / Rules / OpenVPN (Servidor):
https://imgur.com/a/ixs51Configuración cliente VPN:
https://imgur.com/a/lYw9BFirewall / Rules / WAN (Cliente):
https://imgur.com/a/EOcY0Firewall / Rules / OpenVPN (Cliente):
https://imgur.com/a/8kpySNo tengo nada mas configurado en ningún pfsense, solo los certificados para la conexión VPN, pero estos funcionan porque la VPN se levanta.
-
yo probaria en el cliente en la parte IPv4 Remote network(s) dejarla en blanco, tendría que funcionar de todas maneras en blanco. es muy raro, esta todo ok, dame un seg que me fijo de unos comando bsd para chequear los puertos udp, por las dudas q el cliente no este escuchando, reinicia el pf, o los servicios por las dudas
https://openwebinars.net/blog/nmap-uso-basico-para-rastreo-de-puertos/
fíjate si podes escanear el puerto udp de tu cliente y te responde algo, la verdad q no se si se me esta pasando algo
-
No funciona
Server log OpenVPN:
https://imgur.com/a/gVWmECliente log OpenVPN:
https://imgur.com/a/Xz8dg -
revisa esta publicacion.
https://forum.pfsense.org/index.php?topic=123551.0
https://forum.pfsense.org/index.php?topic=111681.0
tal ves te ayuden, por lo que lei dice algo de las rutas, tendrias que profundizar, espero que te sirva de guía, y comenta si la sacas andando, cualquier cosa postea que estoy alerta
-
Nada
He seguido este manual paso a paso y nada:https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_(SSL)
El túnel se crea, y se establece, pero no puedo ver los equipos desde una red a otra, o viceversa.