Problemas con OpenVPN site-to-site
-
Amigos:
Soy nuevo en el uso de pfsense, pero lo veo fantastico, lo he usado en aplicaciones simples, leo mucho de ustedes y hasta ahora no he tenido que molestar, ahora llevo dias batallando con OpenVPN site to site y ya no veo solucion. Mi experiencia hasta ahora con OpenVPN es poca pero satisfactoria gracias al tutorial www.bellera.cat/josep/pfsense/openvpn_cs.html.Ahora
Siguiendo el tutorial, http://forum.pfsense.org/index.php/topic,12888.0.html
y basado tambien en el caso, http://forum.pfsense.org/index.php/topic,13468.0/prev_next,next.html#new
Logre Establecer el tunel usando OpenVPN entre dos pfsense boxes.Local 1 external Ip <<–--------INTERNET--------->>> Local2 external Ip Fija
router 200.5 200.1 router
192.168.2.254 192.168.200.0/24 192.168.3.102
! 200.6 200.2 !
192.168.2.224/27 ! OPenVPN Pool ! 192.168.3.96/29
! ! ! !
192.168.2.240 ! ! 192.168.3.100
pfSense1 Client -----! !---------pfSense2 Server
192.168.2.1 192.168.1.254
! !
192.168.2.0/28 192.168.1.0/24
LAN Local 1 LAN Local 2En mi caso solo cambian los valores de las redes escogidas como lo muestra el grafico adjunto
He intentado varias custom options para las routes, pero de ninguna manera puedo conectar las redes
del cliente con el servidor, tampoco en sentido inverso.Version 1.2.3-RC1 pfsense en el servidor
Custom options en el servidor
route 192.168.2.0 255.255.255.240; push "route 192.168.1.0 255.255.255.0"Version 1.2.3-RC1 pfsense en el cliente
Custom options en el cliente
route 192.168.1.0 255.255.255.0; push "route 192.168.2.0 255.255.255.240"El grafico muestra mi configuracion, incluyendo interfases en ambos lados del tunel.
Desde la LAN del servidor solo tengo respuesta al ping 192.168.200.1 y al ping 192.168.200.6 ningun computador en la red del Cliente responde.
Desde la LAN del cliente solo responde ping 192.168.200.6, tengo un servidor web en la LAN del servidor y no puedo accederlo desde el cliente.Necesito crear alguna regla en el firewall para permitir el trafico? o
es un problema de rutas en las custom option? Lo mas que me puedan aclarar en las rutas
Por favor en lo que puedan ayudarme les agredesco infinito.![Site to Site OpenVPN.jpg](/public/imported_attachments/1/Site to Site OpenVPN.jpg)
![Site to Site OpenVPN.jpg_thumb](/public/imported_attachments/1/Site to Site OpenVPN.jpg_thumb)