Problemas con nateo

ffrcaraballo

Hola, estoy usando la ultima versión de pfsense con openvpn.
Openvpn esta funcionando sin problemas, pero necesito ver 2 redes, la 192.168.1.0 y la 192.168.2.0
Cree un nateo a desde la 192.168.1.0 a la 2.0 y llego sin problemas, pero no al revés, de la 192.168.2.0 no llego a la 192.168.1.0
Hay algo en el fw que no me esta dejando, outbound me responde bien, pero el inbound no, que me puede estar faltando?

Saludos y gracias

paffendorf

Que tipo de NAT has hecho?. Una 1:1?.

ptt

"Muestra" (capturas de pantalla) la configuración que realizaste/utilizas

ffrcaraballo

@paffendorf Si, rutee de la 1.0 a la 2.0

ffrcaraballo

@ptt Este es el ruteo que tengo

La 10.0.1.0 es la vpn y los usuarios que se loguean por la vpn tienen que ver la red 1.0 y la 2.0, eso funciona y de la red 1.0 ven la 2.0 pero de la 2.0 no ven la 1.0

Gracias

paffendorf

Creo que lo estás haciendo mal. Lo único que estás haciendo es nat en la salida. Deberías usar el NAT 1:1 para que te funcione.

Un saludo

ffrcaraballo

@paffendorf Como es nat 1:1, me ones un ejemplo por favor.

Saludos

gersonofstone

Nat? si solo quieres ver las redes entre si, solo debes tener reglas de cada LAN

ffrcaraballo

@gersonofstone Con la reglas en cada lan solamente veo de una a otra pero no al revés, lo que no entendí eso de NAT 1:1

gersonofstone

@ffrcaraballo y la configuracion de la VPN ya la miraste q permita el trafico

ffrcaraballo

@gersonofstone Si eso esta bien los clientes se conectan y ven toda la red, tiene que haber alguna regla que me esta bloqueando en el pfsense, porque probe sacarlo y poner un linksys y funciona todo

ffrcaraballo

@gersonofstone Lo raro que que si veo las ip 192.168.1.9 y la 1.1 pero no veo las demas por eso me parece que algo en el pfsense me esta bloqueando eso

gersonofstone

puedes colocar un diagrama porfa

ffrcaraballo

@gersonofstone El schema es algo asi:

pfsense 19.168.1.1
Tengo un punto a punto entre bs as y el sur de país, en bs as la red es 192.168.1.0 el otro punto (la otra subnet, el sur del país) es la 192.168.2.0 y entra por un router desde la wan que tiene una ip publica.
En el pfsense cree un nateo para que los usuarios de la vpn puedan ver la subtnet 192.168.2.0 y la veo sin problemas, pero al reves no se ve toda la red, pero por ejemplo si desde la 2.0 puedo ver las ip 192.168.9 y la 192.168.1.1 (el pfsense).
Antes de poner el pfsense en la ip192.168.1.1 tenia un linksys y funcionaba veía todo, ahora para prbar puse de nuevo el linksys y veo todo, pero cuando cambio al pfsense que es lo que quiero dejar veo com te digo mas arriba solamente esas 2 ip, hay algo en el pfsense que me esta bloqueando lo demás de la red.
El diagrama seria asi, donde dice linksys tengo el pfsense.

No puedo darme cuenta que me esta faltando o que me esta bloqueando el pfsense