Problemas con OpenVPN
-
Hola a todos.
Por temas de trabajo, estoy aprendiendo a manejar OpenVPN con pfSense. El caso es que ya he creado la VPN entre mis dos casa, y la conexión está levantada.
Tengo este esquema:Router 1 - pfSense - Equipos cliente
Router 2 - pfSense - Equipos clienteRouter 1 - 192.168.5.57(WAN) pfSense (LAN)192.168.5.200 - Equipos cliente
Router 2 - 192.168.0.200(WAN) pfSense (LAN 192.168.0.2 - Equipos Cliente.Desde cualquiera de los dos pfSense puedo hacer ping a cualquier equipo de la otra red, a través de la VPN. El problema está cuando, desde mi propio pc intento hacer ping a un equipo, ya que éste no responde.
Tanto en WAN, como en LAN, como en OPENVPN tengo solo una regla que permite todo el trafico, en ambos pfsense. Y los router dirigen todos los puertos a los pfsense.
¿Qué falta por configurar? Entiendo que es un problema de rutas, pero no se como hacerlo desde el propio pfSense para que los equipos cliente se vean entre si.
Gracias a todos.
-
-
@j-sejo1 Buenos dias.
El escenario es el siguiente:
Dos sedes, cada una con un router, un pfsense y dos equipos en cada red.
La sede 1 tiene lo siguiente:
IP PUBLICA: 62.XX.XX.XX
Router: 192.168.5.1
pfSense WAN: 192.168.5.57
pfSense LAN: 192.168.1.1
Subnet: 192.168.1.0/24Sede 2:
IP PUBLICA: 82.XX.XX.XX
Router: 192.168.5.1
pfSense WAN: 192.168.0.57
pfSense LAN: 192.168.2.1
Subnet: 192.168.2.0/24En las reglas del firewall tengo puestas que tanto en WAN como en OPENVPN permita todo el trafico, por lo que un tema de reglas no es.
Desde los pfSense si que acceden al resto de equipos. Es decir, desde el pfSense de la sede 1 puedo hacer ping al pc1, pc2, pfSense 2 y router 2; y al contrario tambien. Desde el pfsense de la sede 2 puedo hacer lo mismo.En la configuracion del openvpn tengo puestas las ip remotas, las locales y el tunel, siendo este el 10.10.40.0/24
-
@jogofus tu equipo no es parte de ninguna de las redes atras del pfsense, esta fuera?
-
@periko si, todos los equipos pertenecen a la red de pfsense
-
@jogofus puedes diagramar tu red para tener un mejor panorama de tu situacion?
-
El esquema es el que hay puesto arriba. Los equipos están conectados con puerta de enlace el pfsense mediante ip estatica.
He conseguido que, desde el lado cliente (sede 2) pueda hacer ping y ver los recursos compartidos del lado servidor (sede 1) pero no al contrario. -
@jogofus Es una VPN punto-punto?
-
@periko VPN site2site, router a router.. como quieras llamarlo
-
@jogofus Creo puede ser porque la IP del equipo que dice router en las 2 sedes es la misma.
Saludos
-
¿Las IPs publicas son fijas? ¿Los router tienen configurada una DMZ o NAT a la IP WAN de los pfSense? ¿Te fijaste bien en la configuración del pfSense que hace de servidor y el que es cliente tenga bien los parámetros?
Site-to-Site Example (Shared Key)
Step By Step Guide On How To Create A Site To Site VPN With PFsense Using OpenVPN With A Pre Shared Key -
@adeluna perdona, la IP del router es 192.168.0.1
-
@BrujoNic si, los routers tienen configurado el NAT. Pero en este caso solo la sede 1, que es la que hace de parte servidora. Según tengo entendido en las parte cliente no hay que hacer NAT
-
En ese aspecto, tenes razón ya que el cliente se va a conectar al servidor.
Revisa este video para que verifiques tu configuración: pfSense Site to Site VPN, pero también verifica los que te cité arriba.
Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
Estoy dispuesto a ayudar cuando puedo. -
@BrujoNic Justamente ese es el vídeo que seguí para hacer la VPN.
Me estoy empezando a plantear si tiene algo que ver que funcione por wifi una de las sedes o no. Porque la sede 1 funciona por wifi, pero en ese caso no vería nada desde la sede 2 no? -
@BrujoNic yo hice un video de site2site ovpn...:-(...
Site2Site OpenVPN
y tambien el de ipsec por si le hechan un test x ahi anda.Saludos.
-
@periko le echaré un vistazo.
Entonces ni idea de lo que puede estar pasando no?
Otra pregunta. Si lo hago por IPsec, los puertos son el 500 y el 4500. Pero puedo poner varias VPN IPsec sobre estos puertos? Porque no he visto en ningún sitio que se pueda modificar ese parámetro
