Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Tunel OpenVPN con dos dispositivos en lado cliente.

    Español
    2
    3
    2481
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kaneda last edited by

      Hola a todos
      Estoy pegandome con un tema y a lo mejor a alquien le toco antes que a mi. Allá va.

      Tengo algunos usuarios que conectan por OpenVPN (interfaces tun) conta la central con una 3G.
      Y necesito conectar a los portatiles un telefono IP y que me alcance la LAN del otro extremo a través del tunel OPenVPN.

      Se puede con open VPN recibir varias asignaciones IP y sacarlas por el interfaz del tunel?
      O especificarle un rango de IPs origen mas amplio para el lado del cliente y poner las ips a mano, una en el tun del portatil y otra en el telefono.

      Creo que si pero no termino de dar con la opcion, si puediera, con hacer un bridge de windows entre el tun y la lan estaría hecho.

      Cualquier sugerencia sería bienvenida
      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • K
        kaneda last edited by

        Me respondo a mi mismo.
        La solución mas elegante a esto hubiera sido un bridging con una conexion de puente en la maquina windows, aunque en pfsense no se puede reproducir totalmente el escenario por ser una freebsd en lugar de unix y al parece da todavía algun problemilla el tema del bridging.
        Este web entre muchos tutoriales chulos tiene uno para capa 2 sobre openvpn muy guapo, quiza digno de figurar en los enlaces de Bellera http://openmaniak.com/openvpn_bridging.php

        Finalmente el tema lo resolvi activando la capacidad de routing del windows y poniendolo como gw del telefono IP.
        Ademas puse la config estatica del cliente OpenVPN y añadi una ruta manual para que llegara a la red VoIP.
        En el lado de la central una ruta estática apuntando a la ip del extremo del tunel en el lado del cliente, encamina el tráfico dirigido al telefono IP hacia el cliente windows , este lo entrega por el interfaz LAN (configurado con otra subred).

        De este modo la Capa 2 llega sin tocar hasta la centralita y no dan problemas los protocolos propietarios de VoIP.

        Esquematicamente en cutre sería algo asi.

        Centralita en LAN–-------Pfsense ------------ Notebook Router ----------------- IP Phone
                              Routing              OpenVPN (L2)                            Routing

        Obiamente lo suyo luego es asignar el interfaz tun a un interfaz y filtrar por reglas en el los accesos desde fuera.
        En el lado cliente se puede filtar por interfaz, origen, destino, puertos, protocolos ... con el firewall de windows, pero como no es algo que quede bajo nuestro control siempre es recomendable tener los filtros en el pfsense.

        1 Reply Last reply Reply Quote 0
        • S
          sanchezluys last edited by

          :) hola…

          hechale un ojo a hamachi...

          www.logmein.com

          ** Soporte Via Correo en Venezuela **
          - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
          www.adrianamoda.com.ve

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy