Conectar a redes vpn site to site desde vpn cliente servidor.
-
Buen día, en el trabajo tengo una oficina matriz y dos oficinas (sucursales), las cuales estan interconectadas con openvpn site to site, la matriz tiene la configuración server y las sucursales son configuraciones cliente, entre las pc de cualquier sucursal se pueden "ver", (hacen ping entre las 3); pero debido a la contingencia se esta haciendo home office, esto mediante openvpn clinete servidor.
El problema es, que en los equipos cliente conectados al servidor se necesita entrar a servicios o PC de alguno de las otras sucursales, pero me ha sido imposible realizarlo.
Adjunto capturas de configuración del server para los clientes.
Ya probe con la opción: "DNS Server enable"; agregando los DNS de cada sucursal para que el cliente los tome y verifique que si los tenga, pero aun asi no resuelve las IP que no sean de la matriz.
Alguien tendrá noción de como hacerlo?
De antemano gracias por cualquier ayuda. -
@Jags99 ¿como se conectan los clientes?
-
Buen día @atreyumu, los clientes se conectan mediante openvpn gui (ver. 11.10)
Configuración "Remote Access (SSL/TLS + User Auth).
Device mode "tun- Layer3 Tunnel Mode"Saludos.
-
@Jags99 said in Conectar a redes vpn site to site desde vpn cliente servidor.:
ite to site,
Hola, por lo que entendí, tienes 3 sedes, una principal y 2 sucursales. Adicional tiene una instancia Cliente-Servidor para efecto de los usuarios que se encuentren fuera de esas 3 sedes, puedan conectarse.
Lo mas seguro que te este pasando cuando te conectas a nivel de cliente, es que llegas a los equipos de la sede principal. pero a los de la sucursales.
Para solventar eso, debe decirle a tu VPN client (en los pfsense de las sucursales) que conozcan la red vpn cliente y la pasen por el site-to-site.
Para ello en config cliente del Pfsense de las sucursales debe agregar
en Advanced Configuration , Custom options
la red vpn: ej 10.20.1.0/24 con la siguiente instrucciónroute 10.20.1.0 255.255.255.0;
Saludos.
-
Muchas gracias por el dato, lo pruebo y aviso.
Saludos.
