Ayuda con OpenVPN y virtualbox



  • Hola, este es mi primer mensaje en el foro, ojala me podais ayudar con mi problema, os cuento:
    Tengo 3 maquinas virtuales una en la que esta instalado pfsense con 3 tarjetas de red (WAN,LAN y DMZ) hasta aqui todo me funciona he configurado las reglas del firewall y tengo el DCHP funcionando en la LAN y pueden acceder al servidor web que tengo en la DMZ pero el problema viene al intentar configurar una VPN que pueda acceder desde el exterior a mi servidor web, lo que yo quiero es crear una 4 maquina virtual con la interfaz de red en nat y con openvpn acceder al server web.
    He creado mil veces la vpn desde pfsense pero el conflicto esta con la direcciones ips la ip WAN de mi maquina virtual con pfsense es una del rango que me da mi ISP pero luego creo una maquina virtual y no puedo llegar nunca a la direccion ip que tiene mi interfaz WAN. En fin que estoy muy perdido con el tema y la verdad me he vuelto loco leyendo a ver si alguno me puede ayudar, gracias de antemano.
    Un saludo y gracias por las molestias



  • Si lo queres manejar de esa forma que no considero una buena práctica, es tan simple que la IP de la WAN, la dejes fija ya que va a ser una IP dentro del rango de IPs que reparte el router que te dejó tu ISP y el siguiente paso, es entrar al router del ISP y crear una NAT con el puerto que utiliza OpenVPN a la IP de la WAN.



  • Hola, muchas gracias por la respuesta por fin lo he conseguido, ahora me falta conseguir una cosa. Cuando entro en la vpn creada me asigna una ip que yo le dije dentro de un rango pero ahora quiero que ese equipo pueda acceder a mi sweb virtualizado que estan en la DMZ que tengo que configurar para permitir eso.
    Mis equipos virtualizados dentro de mi red LAN si que puede acceder al servidor web pero los clientes de la vpn no. Cuando compruebo la tabla de enrutamiento del usuario VPN  me aparece mi red LAN enrutada pero sigo sin poder hacer ping a cualquiera de los hosts de mi red LAN ni a mi server de la DMZ  :-
    Además puedo acceder desde el cliente VPN a la configuracion de pfsense.
    Muchas gracias.



  • ¿Cómo configuraste el servidor VPN? Porque si entras, deberías poder dar ping a cualquier equipo de la LAN y si es así, el procedimiento para ingresar a la DMZ, debería ser el mismo.  Si no es así, en la configuración del servidor VPN, hay una parte donde se indica que los clientes VPN, usen el gateway de la red interna.

    Revisa eso ya que tengo algo de tiempo que no configuro VPN con pfSense y debo hacerme un laboratorio.


Log in to reply