OpenVPN NAT LAN subnet



  • Gracias por leer antes de nada! :)
    Estoy usando pfSense RC3 y llevo dias pegandome con este tema.

    Tengo un OpenVPN básica que asigna direcciones a los clientes en la subred (172.20.30.0/28) y quiero que una vez conectado a la VPN pueda acceder a la subred de la interaz LAN (172.20.10.0/27).
    En la config web del servidor OpenVPN en el parámetro "Tunnel settings > Local Network" he indicado la subred 172.20.10.0/27, pero no hay forma de hacerlo.
    He probado con varias versiones de pfSense (2.x) y con instalaciones limpias y sigue sin funcionar.

    También he probado a modificar el NAT (outbound) manualmente, pero no funciona, y no sé si me falta algo o lo hago mal.

    ¿Alguien sabe cómo hacerlo? No debe ser tan difícil ya que es un escenario muy habitual.
    Muchas gracias de antemano.



  • pfsense 2.0 RC3 nos da varias opciones,cual usastes ?

    peer to peer
      shared key
      remote access

    pfsense pone la configuracion de tu server en

    /var/etc/openvpn/

    por lo regular las nombra serverX.conf, puedes mostrar esa config?

    Del otro lado de pfsense es un equipo windows u otro pfsense?

    Ya subistes el log de openvpn? en las

    custom options

    agrega:

    verb 5

    tanto en pfsense como en tu cliente, vuelves a probar y muestra el log.

    Animo  ;D



  • Muchas gracias por la respuesta!

    Ya funciona. Al parecer es era un problema de NAT del firewall. No estaba añadiendo la regla por defecto.
    Finalmente he definido una regla manualmente para que se pueda acceder a la subred en concreto.

    De todos modos, no descarto que me vuelva a pasar. Ya lo aviso por aquí.
    Muchas gracias. Un saludo.


Locked