Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problemas con OpenVPN site-to-site

    Español
    1
    1
    1948
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zaserpfsense last edited by

      Amigos:
      Soy nuevo en el uso de pfsense, pero lo veo fantastico, lo he usado en aplicaciones simples, leo mucho de ustedes y hasta ahora no he tenido que molestar, ahora llevo dias batallando con OpenVPN site to site y ya no veo solucion. Mi experiencia hasta ahora con OpenVPN es poca pero satisfactoria gracias al tutorial www.bellera.cat/josep/pfsense/openvpn_cs.html.

      Ahora
      Siguiendo el tutorial, http://forum.pfsense.org/index.php/topic,12888.0.html
      y basado tambien en el caso, http://forum.pfsense.org/index.php/topic,13468.0/prev_next,next.html#new
      Logre Establecer el tunel usando OpenVPN entre dos pfsense boxes.

      Local 1 external Ip <<–--------INTERNET--------->>> Local2 external Ip Fija
          router                200.5                          200.1              router
      192.168.2.254                192.168.200.0/24                    192.168.3.102
              !                    200.6                          200.2                  !
      192.168.2.224/27        !    OPenVPN Pool          !              192.168.3.96/29
              !                      !                                !                      !
      192.168.2.240            !                                  !              192.168.3.100
        pfSense1 Client -----!                                  !---------pfSense2 Server
      192.168.2.1                                                                  192.168.1.254
              !                                                                              !
      192.168.2.0/28                                                            192.168.1.0/24
      LAN Local 1                                                                  LAN Local 2

      En mi caso solo cambian los valores de las redes escogidas como lo muestra el grafico adjunto
      He intentado varias custom options para las routes, pero de ninguna manera puedo conectar las redes
      del cliente con el servidor, tampoco en sentido inverso.

      Version 1.2.3-RC1 pfsense en el servidor 
      Custom options en el servidor
      route 192.168.2.0 255.255.255.240; push "route 192.168.1.0 255.255.255.0"

      Version 1.2.3-RC1 pfsense en el cliente
      Custom options en el cliente
      route 192.168.1.0 255.255.255.0; push "route 192.168.2.0 255.255.255.240"

      El grafico muestra mi configuracion, incluyendo interfases en ambos lados del tunel.
      Desde la LAN del servidor solo tengo respuesta al ping 192.168.200.1 y al ping 192.168.200.6 ningun computador en la red del Cliente responde.
      Desde la LAN del cliente solo responde ping 192.168.200.6, tengo un servidor web en la LAN del servidor y no puedo accederlo desde el cliente.

      Necesito crear alguna regla en el firewall para permitir el trafico? o
      es un problema de rutas en las custom option?  Lo mas que me puedan aclarar en las rutas
      Por favor en lo que puedan ayudarme les agredesco infinito.

      ![Site to Site OpenVPN.jpg](/public/imported_attachments/1/Site to Site OpenVPN.jpg)
      ![Site to Site OpenVPN.jpg_thumb](/public/imported_attachments/1/Site to Site OpenVPN.jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • First post
        Last post

      Products

      • Platform Overview
      • TNSR
      • pfSense Plus
      • Appliances

      Services

      • Training
      • Professional Services

      Support

      • Subscription Plans
      • Contact Support
      • Product Lifecycle
      • Documentation

      News

      • Media Coverage
      • Press
      • Events

      Resources

      • Blog
      • FAQ
      • Find a Partner
      • Resource Library
      • Security Information

      Company

      • About Us
      • Careers
      • Partners
      • Contact Us
      • Legal
      Our Mission

      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

      Subscribe to our Newsletter

      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

      © 2021 Rubicon Communications, LLC | Privacy Policy