Problemas con vpn



  • Estoy usando pfsense 2.4.3 con openvpn, los usuarios se conectan sin problemas pero una vez adentro de la red no pueden ver la lan.
    La estrucutra es la siguiente:
    WLAN ip publica.
    LAN red 192.168.1.0
    Openvpn red 10.0.1.0

    Estuve leyendo y configura el outbound en manual y cree la regla para que deje pasar todo desde la lan a la vpn pero no encuentro la forma de que los clientes vean la lan



  • No tienes que hacer nada de nat, solo debes configurar tu servidor que permita ver las redes lan y agregar las politicas de acceso en la interfaz openvpn



  • Que configuracion usastes? PKI o Shared Key.



  • @periko Ya pude desde la vpn ver la lan, ahora lo que todavia no pude hacer es ver la otra subnet desde la vpn.
    La red es asi:
    Pfsense : 192.168.1.0
    VPN 10.0.1.0
    Subnet: 192.168.2.0

    Desde la red 1.0 veo la subnet 2.0 y desde la subnet 2.0 llego al pfsense sin problemas, pero desde la vpn (la 10.0.1.0) no llego a la subnet 192.168.2.0
    Que tengo que hacer aca un nat 1:1?



  • Que tipo de configuracion usastes, shared key o PKI?????



  • This post is deleted!


  • @periko Server mode SSL/TLS + user auth



  • Ya lo solucionastes o sigues con el problema?



  • @periko No, para probar en el outbound que desde la vpn se vea todo y tampoco me funciono

    0_1537874697362_ec65e8d6-b73b-4c8c-8e95-0dabe85c5243-image.png

    En las reglas habia agregado que desde la red de la vpn llegue a la subnet 192.168.2.0 pero tampoco me funciono

    0_1537874786461_32f611ed-f430-4ee9-8603-bddad30e7edf-image.png



  • Si tu objetivo es enlazar 2 solamente usando PKI, ejemplo:

    Pfsense-A Server
    LAN 192.168.1.24
    WANA

    Pfsense-B Cliente
    LAN 192.168.2.0/24
    WANB

    Configurastes ya las vpn y hay conexion entre ellas, ahora distes de alta cada red privada en la configuracion de las vpn's?

    Hay una seccion llamada local networks and remote networks en el GUI, si agregastes tus redes?

    Con esto se crean la rutas para cada vpn pueda saber que si alguien de la REDA desea llegar a la REDB debe irse por el tunel.

    Las VPN's no necesitan NATEOS, al menos que tu caso se otro?

    Saludos.



  • @periko La lan A (192.168.1.0/24) se ve con la lan B (192.168.2.0/24), la vpn (10.0.1.0/24) se ve con la lan A, pero no se ve con la lan B

    En la parte de vpn tengo para agregada solo la lan local, aca con , (coma) le agregoa la lan B?

    0_1537881472750_d1df96cb-57c1-410e-965d-52aea503f9df-image.png



  • Mandame un hangout p h e r i k o arroba g ma il punto com, creo ver por donde va tu detalle, saludos.


Log in to reply