Problemas con OpenVPN
-
@periko si, todos los equipos pertenecen a la red de pfsense
-
@jogofus puedes diagramar tu red para tener un mejor panorama de tu situacion?
-
El esquema es el que hay puesto arriba. Los equipos están conectados con puerta de enlace el pfsense mediante ip estatica.
He conseguido que, desde el lado cliente (sede 2) pueda hacer ping y ver los recursos compartidos del lado servidor (sede 1) pero no al contrario. -
@jogofus Es una VPN punto-punto?
-
@periko VPN site2site, router a router.. como quieras llamarlo
-
@jogofus Creo puede ser porque la IP del equipo que dice router en las 2 sedes es la misma.
Saludos
-
¿Las IPs publicas son fijas? ¿Los router tienen configurada una DMZ o NAT a la IP WAN de los pfSense? ¿Te fijaste bien en la configuración del pfSense que hace de servidor y el que es cliente tenga bien los parámetros?
Site-to-Site Example (Shared Key)
Step By Step Guide On How To Create A Site To Site VPN With PFsense Using OpenVPN With A Pre Shared Key -
@adeluna perdona, la IP del router es 192.168.0.1
-
@BrujoNic si, los routers tienen configurado el NAT. Pero en este caso solo la sede 1, que es la que hace de parte servidora. Según tengo entendido en las parte cliente no hay que hacer NAT
-
En ese aspecto, tenes razón ya que el cliente se va a conectar al servidor.
Revisa este video para que verifiques tu configuración: pfSense Site to Site VPN, pero también verifica los que te cité arriba.
-
@BrujoNic Justamente ese es el vídeo que seguí para hacer la VPN.
Me estoy empezando a plantear si tiene algo que ver que funcione por wifi una de las sedes o no. Porque la sede 1 funciona por wifi, pero en ese caso no vería nada desde la sede 2 no? -
@BrujoNic yo hice un video de site2site ovpn...:-(...
Site2Site OpenVPN
y tambien el de ipsec por si le hechan un test x ahi anda.Saludos.
-
@periko le echaré un vistazo.
Entonces ni idea de lo que puede estar pasando no?
Otra pregunta. Si lo hago por IPsec, los puertos son el 500 y el 4500. Pero puedo poner varias VPN IPsec sobre estos puertos? Porque no he visto en ningún sitio que se pueda modificar ese parámetro