Configuración OpenVPN (No logro ver equipos de la LAN)



  • Estoy usando pfsense2 con una imagen reciente.
    Configuro los certificados y el servidor VPN, hasta allí bien, logro conectar desde el cliente al servidor VPN, pero el problema es que no puedo acceder a ninguna máquina de la red LAN del pfsense.

    Remote acces, compresión lzo, provide virtual adapter ip to clients.
    Tengo en tunnel network: 192.168.3.0/24 (No pertenece a ninguno de mis segmentos de red)
    Local Network: 144.0.0.0/16 (Mi red LAN del pfsense)

    Con esa configuración al conectar no veo ninguna pc de la red, nisiquiera al hacer route print en el cliente veo alguna ruta hacia 144.0.0.0

    Rutas activas:
    Destino de red        Máscara de red   Puerta de enlace   Interfaz  Métrica
              0.0.0.0          0.0.0.0    192.168.1.240    192.168.1.245     20
            127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
            127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
      127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
          169.254.2.0    255.255.255.0      En vínculo       169.254.2.2    286
          169.254.2.2  255.255.255.255      En vínculo       169.254.2.2    286
        169.254.2.255  255.255.255.255      En vínculo       169.254.2.2    286
          192.168.1.0    255.255.255.0      En vínculo     192.168.1.245    276
        192.168.1.245  255.255.255.255      En vínculo     192.168.1.245    276
        192.168.1.255  255.255.255.255      En vínculo     192.168.1.245    276
    [b]      192.168.3.4  255.255.255.252      En vínculo       192.168.3.6    286
          192.168.3.6  255.255.255.255      En vínculo       192.168.3.6    286
          192.168.3.7  255.255.255.255      En vínculo       192.168.3.6    286[/b]
          192.168.5.0    255.255.255.0      En vínculo      192.168.5.40    276
         192.168.5.40  255.255.255.255      En vínculo      192.168.5.40    276
        192.168.5.255  255.255.255.255      En vínculo      192.168.5.40    276
            224.0.0.0        240.0.0.0      En vínculo         127.0.0.1    306
            224.0.0.0        240.0.0.0      En vínculo       192.168.3.6    286
            224.0.0.0        240.0.0.0      En vínculo     192.168.1.245    276
            224.0.0.0        240.0.0.0      En vínculo      192.168.5.40    276
            224.0.0.0        240.0.0.0      En vínculo       169.254.2.2    286
      255.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
      255.255.255.255  255.255.255.255      En vínculo       192.168.3.6    286
      255.255.255.255  255.255.255.255      En vínculo     192.168.1.245    276
      255.255.255.255  255.255.255.255      En vínculo      192.168.5.40    276
      255.255.255.255  255.255.255.255      En vínculo       169.254.2.2    286
    

    Si en la configuración del servidor VPN agrego: push "route 144.0.0.0 255.255.0.0"; entonces al conectar puedo hacer ping SOLO al servidor mas no a ningun otro dispositivo de la red local.

    Rutas activas:
    Destino de red        Máscara de red   Puerta de enlace   Interfaz  Métrica
              0.0.0.0          0.0.0.0    192.168.1.240    192.168.1.245     20
            127.0.0.0        255.0.0.0      En vínculo         127.0.0.1    306
            127.0.0.1  255.255.255.255      En vínculo         127.0.0.1    306
      127.255.255.255  255.255.255.255      En vínculo         127.0.0.1    306
            [b]144.0.0.0      255.255.0.0      192.168.3.5      192.168.3.6     30[/b]
    
    C:\Windows\system32>ping 144.0.1.20 (Direccion del servidor)
    
    Haciendo ping a 144.0.1.20 con 32 bytes de datos:
    Respuesta desde 144.0.1.20: bytes=32 tiempo=81ms TTL=64
    
    Estadísticas de ping para 144.0.1.20:
        Paquetes: enviados = 1, recibidos = 1, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 81ms, Máximo = 81ms, Media = 81ms
    
    C:\Windows\system32>ping 144.0.5.1 (AP de la red local)
    
    Haciendo ping a 144.0.5.1 con 32 bytes de datos:
    Tiempo de espera agotado para esta solicitud.
    
    Estadísticas de ping para 144.0.5.1:
        Paquetes: enviados = 1, recibidos = 0, perdidos = 1
        (100% perdidos),
    

    Revisé estos dos hilos donde había problemas mas o menos similares pero en ninguno llega la respuesta final  :'(

    http://forum.pfsense.org/index.php/topic,13212.0.html
    http://forum.pfsense.org/index.php/topic,14741.0.html



  • De entrada, usa siempre rangos privados: http://es.wikipedia.org/wiki/Red_privada

    No cumplir normas acarrea problemas. Si estás yendo a una IP supuestamente pública el tráfico se va a Internet por la WAN.

    Después, para salir de dudas, pon una regla por defecto de prueba delante de todas que autorice todo. Cualquier protocolo, cualquier puerto, cualquier destino, gateway por defecto.


Locked