CONFIGURACION CON OPENVPN



  • Buen dia a todos tengo un problema de configuracion creo yo actual mente tengo 3 pfsense conectados entre si con openvpn en modo site to site.

    PfsenseB ip 192.168.50.0/24
    192.168.60.1                                /
      unix server–----PfsenseA--------
                      192.168.60.0/24       
                                                      PfsenseC 192.168.40.0/24

    mi problema es que cuando me conecto al servidor unix desde cualquier locacion A,B,C el servido unix me ve con la ip virtual osea el segmento de el tunel por ejemplo 10.88.44.0 de la locacionA, 10.87.44.0 de la locacionB y 10.86.44.0 de la locacionC y yo necesito que me vea con los segmentos de red remotos osea 192.168.60.0/24, 192.168.50.0/24 y 192.168.40.0/24 existe alguna regla en firewall que me ayude a hacer esto? o algun parametro en OPENVPN que me falte configurar.

    Gracias de antemano por su ayuda.



  • A ver muestra la configuracion de tu OpenVPN, la de tu Unix Server y la de cualquier de tus clientes,
    esta se encuentran el /var/etc/openvpn_clientX.conf.

    Saludos  :)



  • este es el archivo de configuracion del serverA abajo de este server esta el UNIX por lo que al unix solo le asigne la ip 192.168.60.1

    cat openvpn_server1.conf | more

    writepid /var/run/openvpn_server1.pid
    #user nobody
    #group nobody
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    dev tun
    proto udp
    cipher BF-CBC
    up /etc/rc.filter_configure
    down /etc/rc.filter_configure
    ifconfig 10.87.44.1 10.87.44.2
    lport 1195
    route 192.168.50.0 255.255.255.0
    secret /var/etc/openvpn_server1.secret
    comp-lzo
    persist-remote-ip
    float

    ClienteB

    writepid /var/run/openvpn_client0.pid
    #user nobody
    #group nobody
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    dev tun
    proto udp
    cipher BF-CBC
    up /etc/rc.filter_configure
    down /etc/rc.filter_configure
    remote 20x.xxx.xxx.xxx 1195
    nobind
    ifconfig 10.87.44.2 10.87.44.1
    route 192.168.60.0 255.255.255.0
    secret /var/etc/openvpn_client0.secret
    comp-lzo



  • Mira no habia contestado por que no he tenido oportunidad de ver mis configuraciones.
      Lo que si te puedo decir es que si suguistes el manual de openvpn-roadwarrior, solo necesitarias agregar las opciones push para cada una de tus redes, asi podran los clientes de A, ver las de B y viceversa, voy hacer todo lo posible por darte la configuracion  que tengo trabajando.

    Animo!!!



  • Ok gracias pero ese no es mi problema ya que eso ya esta listo la configuracion que tengo es site to site y desde A puedo ver a B y C, desde B puedo ver a A y C y desde C puedo ver A y B el problema es que el unix solo me ve con la ip de el tunnel no con la del segmento de el cual me estoy conectando que en este caso seria desde cualquiera de estas redes 192.168.60.0/24, 192.168.50.0/24 y 192.168.40.0/24 lo extrano es que el unix esta dentro de el segmento 192.168.60.0/24 y tiene asignada la ip 192.168.60.1 ya intente cambiandole la ip pero no funciona.

    gracias nuevamente por su valioso tiempo.


Log in to reply