Configuración OpenVPN (No logro ver equipos de la LAN)
-
Estoy usando pfsense2 con una imagen reciente.
Configuro los certificados y el servidor VPN, hasta allí bien, logro conectar desde el cliente al servidor VPN, pero el problema es que no puedo acceder a ninguna máquina de la red LAN del pfsense.Remote acces, compresión lzo, provide virtual adapter ip to clients.
Tengo en tunnel network: 192.168.3.0/24 (No pertenece a ninguno de mis segmentos de red)
Local Network: 144.0.0.0/16 (Mi red LAN del pfsense)Con esa configuración al conectar no veo ninguna pc de la red, nisiquiera al hacer route print en el cliente veo alguna ruta hacia 144.0.0.0
Rutas activas: Destino de red Máscara de red Puerta de enlace Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.1.240 192.168.1.245 20 127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306 127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306 127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 169.254.2.0 255.255.255.0 En vínculo 169.254.2.2 286 169.254.2.2 255.255.255.255 En vínculo 169.254.2.2 286 169.254.2.255 255.255.255.255 En vínculo 169.254.2.2 286 192.168.1.0 255.255.255.0 En vínculo 192.168.1.245 276 192.168.1.245 255.255.255.255 En vínculo 192.168.1.245 276 192.168.1.255 255.255.255.255 En vínculo 192.168.1.245 276 [b] 192.168.3.4 255.255.255.252 En vínculo 192.168.3.6 286 192.168.3.6 255.255.255.255 En vínculo 192.168.3.6 286 192.168.3.7 255.255.255.255 En vínculo 192.168.3.6 286[/b] 192.168.5.0 255.255.255.0 En vínculo 192.168.5.40 276 192.168.5.40 255.255.255.255 En vínculo 192.168.5.40 276 192.168.5.255 255.255.255.255 En vínculo 192.168.5.40 276 224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306 224.0.0.0 240.0.0.0 En vínculo 192.168.3.6 286 224.0.0.0 240.0.0.0 En vínculo 192.168.1.245 276 224.0.0.0 240.0.0.0 En vínculo 192.168.5.40 276 224.0.0.0 240.0.0.0 En vínculo 169.254.2.2 286 255.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 255.255.255.255 255.255.255.255 En vínculo 192.168.3.6 286 255.255.255.255 255.255.255.255 En vínculo 192.168.1.245 276 255.255.255.255 255.255.255.255 En vínculo 192.168.5.40 276 255.255.255.255 255.255.255.255 En vínculo 169.254.2.2 286
Si en la configuración del servidor VPN agrego: push "route 144.0.0.0 255.255.0.0"; entonces al conectar puedo hacer ping SOLO al servidor mas no a ningun otro dispositivo de la red local.
Rutas activas: Destino de red Máscara de red Puerta de enlace Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.1.240 192.168.1.245 20 127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306 127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306 127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 [b]144.0.0.0 255.255.0.0 192.168.3.5 192.168.3.6 30[/b]
C:\Windows\system32>ping 144.0.1.20 (Direccion del servidor) Haciendo ping a 144.0.1.20 con 32 bytes de datos: Respuesta desde 144.0.1.20: bytes=32 tiempo=81ms TTL=64 Estadísticas de ping para 144.0.1.20: Paquetes: enviados = 1, recibidos = 1, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 81ms, Máximo = 81ms, Media = 81ms C:\Windows\system32>ping 144.0.5.1 (AP de la red local) Haciendo ping a 144.0.5.1 con 32 bytes de datos: Tiempo de espera agotado para esta solicitud. Estadísticas de ping para 144.0.5.1: Paquetes: enviados = 1, recibidos = 0, perdidos = 1 (100% perdidos),
Revisé estos dos hilos donde había problemas mas o menos similares pero en ninguno llega la respuesta final :'(
http://forum.pfsense.org/index.php/topic,13212.0.html
http://forum.pfsense.org/index.php/topic,14741.0.html -
De entrada, usa siempre rangos privados: http://es.wikipedia.org/wiki/Red_privada
No cumplir normas acarrea problemas. Si estás yendo a una IP supuestamente pública el tráfico se va a Internet por la WAN.
Después, para salir de dudas, pon una regla por defecto de prueba delante de todas que autorice todo. Cualquier protocolo, cualquier puerto, cualquier destino, gateway por defecto.