Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Conectar a redes vpn site to site desde vpn cliente servidor.

    Español
    3
    5
    321
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Jags99J
      Jags99
      last edited by

      Buen día, en el trabajo tengo una oficina matriz y dos oficinas (sucursales), las cuales estan interconectadas con openvpn site to site, la matriz tiene la configuración server y las sucursales son configuraciones cliente, entre las pc de cualquier sucursal se pueden "ver", (hacen ping entre las 3); pero debido a la contingencia se esta haciendo home office, esto mediante openvpn clinete servidor.

      El problema es, que en los equipos cliente conectados al servidor se necesita entrar a servicios o PC de alguno de las otras sucursales, pero me ha sido imposible realizarlo.

      Adjunto capturas de configuración del server para los clientes.

      Captura_1.png

      Captura_2.png

      Ya probe con la opción: "DNS Server enable"; agregando los DNS de cada sucursal para que el cliente los tome y verifique que si los tenga, pero aun asi no resuelve las IP que no sean de la matriz.

      Alguien tendrá noción de como hacerlo?
      De antemano gracias por cualquier ayuda.

      A J 2 Replies Last reply Reply Quote 0
      • A
        atreyumu @Jags99
        last edited by

        @Jags99 ¿como se conectan los clientes?

        1 Reply Last reply Reply Quote 0
        • Jags99J
          Jags99
          last edited by

          Buen día @atreyumu, los clientes se conectan mediante openvpn gui (ver. 11.10)

          Configuración "Remote Access (SSL/TLS + User Auth).
          Device mode "tun- Layer3 Tunnel Mode"

          Saludos.

          1 Reply Last reply Reply Quote 0
          • J
            j.sejo1 @Jags99
            last edited by

            @Jags99 said in Conectar a redes vpn site to site desde vpn cliente servidor.:

            ite to site,

            Hola, por lo que entendí, tienes 3 sedes, una principal y 2 sucursales. Adicional tiene una instancia Cliente-Servidor para efecto de los usuarios que se encuentren fuera de esas 3 sedes, puedan conectarse.

            Lo mas seguro que te este pasando cuando te conectas a nivel de cliente, es que llegas a los equipos de la sede principal. pero a los de la sucursales.

            Para solventar eso, debe decirle a tu VPN client (en los pfsense de las sucursales) que conozcan la red vpn cliente y la pasen por el site-to-site.

            Para ello en config cliente del Pfsense de las sucursales debe agregar
            en Advanced Configuration , Custom options
            la red vpn: ej 10.20.1.0/24 con la siguiente instrucción

            route 10.20.1.0 255.255.255.0;

            Saludos.

            Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
            Hardening Linux
            Telegram: @vtlbackupbacula
            http://www.smartitbc.com/en/contact.html

            1 Reply Last reply Reply Quote 0
            • Jags99J
              Jags99
              last edited by

              Muchas gracias por el dato, lo pruebo y aviso.

              Saludos.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post