Conexión VPN



  • Estimados,
    Les quería solicitar de su ayuda ya que cree una configuración en OpenVPN, pero al conectarme desde otra red que no es de mi organización no puedo acceder a los recursos de la red interna de mi organización, sin perjuicio como les menciono me puedo conectar sin problemas a la VPN, por lo que, me gustaría que me puedan orientar para ver si me falta alguna configuración en VPNOpen/VPN/Servers



  • Revisa en tus reglas en la seccion de firewall -> rules y en la seccion de Openvpn.
    En la configuración de openvpn revisa que tengas en la seccion: Tunnel Settings -> Ipv4 local networks = tu red interna



  • @jbarriga gracias por tu ayuda, indicar que revise y cuento con la información indicada, para el caso de las reglas en la sección OpenVPN la regla esta de esta manera:
    IPV4* * * * * * none
    Y en la configuración de Ipv4 local networks lo tengo de esta manera 192.168.0.0/24 que es mi red interna.
    No se si falta realizar otra configuración a parte de esta o si lo que tengo esta mal configurado, agradecería la ayuda.



  • podrias adjuntar tu configuracion de openvpn ?.
    En tu configuración openvpn debes tener en Interface tu WAN, si tu WAN es un Modem debes abrir el puerto openvpn en el modem y hacer NAT en tu firewall pfsense

    a que recursos intentas acceder?? Tienes ping a los equipos de esa red interna cuando te conectas a la VPN? Windows tiene firewall interno que bloquea ciertos recursos (en caso de que ahi esten tus recursos)
    Podrias plasmar algun driagrama?



  • @jbarriga gracias nuevamente por tus comentarios, adjunto imágenes en donde aparece la configuración que tengo en OPENVPN->Server.
    conf_6_nueva.png conf_5_nueva.png conf_4_nueva.png conf_3_nueva.png conf_2_nueva.png conf_1_nueva.png

    Nota:
    1.-En la sección IPv4 Tunnel Network ingrese la IP con la cual quedara el usuario.
    2.-Para probar quite la IPv4 Local Networks y lo deje vació y deje marcado el check Force all client-generated IPv4 traffic through the tunnel.
    3.-No tengo un Modem.
    4.-Por lo que indicas a cerca de los acceso, tengo acceso pero no a todos y lo que pude ver que si desactivo el firewall tengo acceso, pero no quiero desactivarlo, que debo realizar en este caso? y por otra parte tengo otro equipo que esta bajo otra red ya que también tiene otro firewall pfsense pero a ese equipo no puedo acceder y en ese caso el antivirus esta desactivado y aun así no puedo acceder, por lo que desconozco que debo realizar para poder tener ping y así poder acceder a los recursos.



  • https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html

    En IPv4 Tunnel Network debe ser una red virtual privada nueva que no exista en ninguna parte en tu red actual o tabla de ruteo, ya que sera usada para la comunicación entre el cliente/servidor Openvpn. Veo que tu Pfsense pertenece a ese segmento, pon otra red en ese parametro que no exista en ningún lado por ej. 172.200.0.0/24 .

    Desmarca Redirect Ipv4 Gateway y en IPv4 local network(s) agrega el segmento de red de los equipos a los que quieres acceder. Si tienes mas de 1 segmento, separalos con una coma (,).

    Si estas intentando acceder a recursos de sistemas operativos Windows, debes ingresar al firewall interno de cada equipo con windows y abrir los puertos correspondientes, por ejemplo: si quieres conectarte por rdesktop al windows a traves de la VPN, debes abrir el puerto rdesktop en el firewall interno que trae windows, lo mismo ocurre con el PING, me parece que windows bloquea el ping, por lo tanto debes permitirlo o deshabilitar el firewall interno.



  • @jbarriga gracias por tu respuesta, indicar que realice los cambios indicado pero ahora no me puedo conectar a la VPN me amarece que la conexión fallo, no se me ocurre que problema puedo tener.


Log in to reply