Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con OpenVPN

    Scheduled Pinned Locked Moved Español
    17 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jogofus
      last edited by

      Hola a todos.
      Por temas de trabajo, estoy aprendiendo a manejar OpenVPN con pfSense. El caso es que ya he creado la VPN entre mis dos casa, y la conexión está levantada.
      Tengo este esquema:

      Router 1 - pfSense - Equipos cliente
      Router 2 - pfSense - Equipos cliente

      Router 1 - 192.168.5.57(WAN) pfSense (LAN)192.168.5.200 - Equipos cliente
      Router 2 - 192.168.0.200(WAN) pfSense (LAN 192.168.0.2 - Equipos Cliente.

      Desde cualquiera de los dos pfSense puedo hacer ping a cualquier equipo de la otra red, a través de la VPN. El problema está cuando, desde mi propio pc intento hacer ping a un equipo, ya que éste no responde.

      Tanto en WAN, como en LAN, como en OPENVPN tengo solo una regla que permite todo el trafico, en ambos pfsense. Y los router dirigen todos los puertos a los pfsense.

      ¿Qué falta por configurar? Entiendo que es un problema de rutas, pero no se como hacerlo desde el propio pfSense para que los equipos cliente se vean entre si.

      Gracias a todos.

      J perikoP 2 Replies Last reply Reply Quote 0
      • J
        j.sejo1 @jogofus
        last edited by

        @jogofus Todo gira en las rutas.

        Es mejor que nos diagrames el escenario .

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        J 1 Reply Last reply Reply Quote 0
        • J
          jogofus @j.sejo1
          last edited by

          @j-sejo1 Buenos dias.

          El escenario es el siguiente:

          Dos sedes, cada una con un router, un pfsense y dos equipos en cada red.

          La sede 1 tiene lo siguiente:

          IP PUBLICA: 62.XX.XX.XX
          Router: 192.168.5.1
          pfSense WAN: 192.168.5.57
          pfSense LAN: 192.168.1.1
          Subnet: 192.168.1.0/24

          Sede 2:
          IP PUBLICA: 82.XX.XX.XX
          Router: 192.168.5.1
          pfSense WAN: 192.168.0.57
          pfSense LAN: 192.168.2.1
          Subnet: 192.168.2.0/24

          En las reglas del firewall tengo puestas que tanto en WAN como en OPENVPN permita todo el trafico, por lo que un tema de reglas no es.
          Desde los pfSense si que acceden al resto de equipos. Es decir, desde el pfSense de la sede 1 puedo hacer ping al pc1, pc2, pfSense 2 y router 2; y al contrario tambien. Desde el pfsense de la sede 2 puedo hacer lo mismo.

          En la configuracion del openvpn tengo puestas las ip remotas, las locales y el tunel, siendo este el 10.10.40.0/24

          A 1 Reply Last reply Reply Quote 0
          • perikoP
            periko @jogofus
            last edited by

            @jogofus tu equipo no es parte de ninguna de las redes atras del pfsense, esta fuera?

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            J 1 Reply Last reply Reply Quote 0
            • J
              jogofus @periko
              last edited by

              @periko si, todos los equipos pertenecen a la red de pfsense

              perikoP 1 Reply Last reply Reply Quote 0
              • perikoP
                periko @jogofus
                last edited by

                @jogofus puedes diagramar tu red para tener un mejor panorama de tu situacion?

                Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                www.bajaopensolutions.com
                https://www.facebook.com/BajaOpenSolutions
                Quieres aprender PfSense, visita mi canal de youtube:
                https://www.youtube.com/c/PedroMorenoBOS

                J 1 Reply Last reply Reply Quote 0
                • J
                  jogofus @periko
                  last edited by

                  El esquema es el que hay puesto arriba. Los equipos están conectados con puerta de enlace el pfsense mediante ip estatica.
                  He conseguido que, desde el lado cliente (sede 2) pueda hacer ping y ver los recursos compartidos del lado servidor (sede 1) pero no al contrario.

                  perikoP 1 Reply Last reply Reply Quote 0
                  • perikoP
                    periko @jogofus
                    last edited by

                    @jogofus Es una VPN punto-punto?

                    Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                    www.bajaopensolutions.com
                    https://www.facebook.com/BajaOpenSolutions
                    Quieres aprender PfSense, visita mi canal de youtube:
                    https://www.youtube.com/c/PedroMorenoBOS

                    J 1 Reply Last reply Reply Quote 0
                    • J
                      jogofus @periko
                      last edited by

                      @periko VPN site2site, router a router.. como quieras llamarlo 🤣

                      1 Reply Last reply Reply Quote 0
                      • A
                        adeluna @jogofus
                        last edited by

                        @jogofus Creo puede ser porque la IP del equipo que dice router en las 2 sedes es la misma.

                        Saludos

                        J 1 Reply Last reply Reply Quote 0
                        • BrujoNicB
                          BrujoNic
                          last edited by

                          ¿Las IPs publicas son fijas? ¿Los router tienen configurada una DMZ o NAT a la IP WAN de los pfSense? ¿Te fijaste bien en la configuración del pfSense que hace de servidor y el que es cliente tenga bien los parámetros?

                          Site-to-Site Example (Shared Key)
                          Step By Step Guide On How To Create A Site To Site VPN With PFsense Using OpenVPN With A Pre Shared Key

                          Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                          Estoy dispuesto a ayudar cuando puedo.

                          J 1 Reply Last reply Reply Quote 0
                          • J
                            jogofus @adeluna
                            last edited by

                            @adeluna perdona, la IP del router es 192.168.0.1

                            1 Reply Last reply Reply Quote 0
                            • J
                              jogofus @BrujoNic
                              last edited by

                              @BrujoNic si, los routers tienen configurado el NAT. Pero en este caso solo la sede 1, que es la que hace de parte servidora. Según tengo entendido en las parte cliente no hay que hacer NAT

                              1 Reply Last reply Reply Quote 0
                              • BrujoNicB
                                BrujoNic
                                last edited by

                                En ese aspecto, tenes razón ya que el cliente se va a conectar al servidor.

                                Revisa este video para que verifiques tu configuración: pfSense Site to Site VPN, pero también verifica los que te cité arriba.

                                Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                                Estoy dispuesto a ayudar cuando puedo.

                                J perikoP 2 Replies Last reply Reply Quote 0
                                • J
                                  jogofus @BrujoNic
                                  last edited by

                                  @BrujoNic Justamente ese es el vídeo que seguí para hacer la VPN.
                                  Me estoy empezando a plantear si tiene algo que ver que funcione por wifi una de las sedes o no. Porque la sede 1 funciona por wifi, pero en ese caso no vería nada desde la sede 2 no?

                                  1 Reply Last reply Reply Quote 0
                                  • perikoP
                                    periko @BrujoNic
                                    last edited by

                                    @BrujoNic yo hice un video de site2site ovpn...:-(...

                                    Site2Site OpenVPN
                                    y tambien el de ipsec por si le hechan un test x ahi anda.

                                    Saludos.

                                    Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                                    www.bajaopensolutions.com
                                    https://www.facebook.com/BajaOpenSolutions
                                    Quieres aprender PfSense, visita mi canal de youtube:
                                    https://www.youtube.com/c/PedroMorenoBOS

                                    J 1 Reply Last reply Reply Quote 0
                                    • J
                                      jogofus @periko
                                      last edited by

                                      @periko le echaré un vistazo.
                                      Entonces ni idea de lo que puede estar pasando no?
                                      Otra pregunta. Si lo hago por IPsec, los puertos son el 500 y el 4500. Pero puedo poner varias VPN IPsec sobre estos puertos? Porque no he visto en ningún sitio que se pueda modificar ese parámetro

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.