Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tunel OpenVPN con dos dispositivos en lado cliente.

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kaneda
      last edited by

      Hola a todos
      Estoy pegandome con un tema y a lo mejor a alquien le toco antes que a mi. Allá va.

      Tengo algunos usuarios que conectan por OpenVPN (interfaces tun) conta la central con una 3G.
      Y necesito conectar a los portatiles un telefono IP y que me alcance la LAN del otro extremo a través del tunel OPenVPN.

      Se puede con open VPN recibir varias asignaciones IP y sacarlas por el interfaz del tunel?
      O especificarle un rango de IPs origen mas amplio para el lado del cliente y poner las ips a mano, una en el tun del portatil y otra en el telefono.

      Creo que si pero no termino de dar con la opcion, si puediera, con hacer un bridge de windows entre el tun y la lan estaría hecho.

      Cualquier sugerencia sería bienvenida
      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • K
        kaneda
        last edited by

        Me respondo a mi mismo.
        La solución mas elegante a esto hubiera sido un bridging con una conexion de puente en la maquina windows, aunque en pfsense no se puede reproducir totalmente el escenario por ser una freebsd en lugar de unix y al parece da todavía algun problemilla el tema del bridging.
        Este web entre muchos tutoriales chulos tiene uno para capa 2 sobre openvpn muy guapo, quiza digno de figurar en los enlaces de Bellera http://openmaniak.com/openvpn_bridging.php

        Finalmente el tema lo resolvi activando la capacidad de routing del windows y poniendolo como gw del telefono IP.
        Ademas puse la config estatica del cliente OpenVPN y añadi una ruta manual para que llegara a la red VoIP.
        En el lado de la central una ruta estática apuntando a la ip del extremo del tunel en el lado del cliente, encamina el tráfico dirigido al telefono IP hacia el cliente windows , este lo entrega por el interfaz LAN (configurado con otra subred).

        De este modo la Capa 2 llega sin tocar hasta la centralita y no dan problemas los protocolos propietarios de VoIP.

        Esquematicamente en cutre sería algo asi.

        Centralita en LAN–-------Pfsense ------------ Notebook Router ----------------- IP Phone
                              Routing              OpenVPN (L2)                            Routing

        Obiamente lo suyo luego es asignar el interfaz tun a un interfaz y filtrar por reglas en el los accesos desde fuera.
        En el lado cliente se puede filtar por interfaz, origen, destino, puertos, protocolos ... con el firewall de windows, pero como no es algo que quede bajo nuestro control siempre es recomendable tener los filtros en el pfsense.

        1 Reply Last reply Reply Quote 0
        • S
          sanchezluys
          last edited by

          :) hola…

          hechale un ojo a hamachi...

          www.logmein.com

          ** Soporte Via Correo en Venezuela **
          - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
          www.adrianamoda.com.ve

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.