OepnVPN entre 2 Pfsense 2.0RC3



  • Hola.

    Esta semana he estado trabajando en la configuracion de 2 pfsense 2.0RC3, cada uno con su respectiva conexion a Internet ADSL, detras de cada uno hay una red y deseo unir ambas redes atraves de una VPN con OPENVPN.

    Se supone que de una lado creo mi CA,Cert via GUI, cuando creamos la VPN tome PeertoPeer y esta es mi configuracion:

    dev ovpns1
    dev-type tun
    dev-node /dev/tun1
    writepid /var/run/openvpn_server1.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    cipher AES-128-CBC
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local my-ip-publica
    tls-server
    server 10.0.42.0 255.255.255.0
    client-config-dir /var/etc/openvpn-csc
    ifconfig 10.0.42.1 10.0.42.2
    lport 1194
    management /var/etc/openvpn/server1.sock unix
    max-clients 4
    push "route 192.168.50.0 255.255.255.0"
    route 192.168.2.0 255.255.255.0
    ca /var/etc/openvpn/server1.ca
    cert /var/etc/openvpn/server1.cert
    key /var/etc/openvpn/server1.key
    dh /etc/dh-parameters.1024
    tls-auth /var/etc/openvpn/server1.tls-auth 0
    comp-lzo
    verb 5
    suppress-timestamps

    Ahora del otro  lado agarre openvpn como cliente PeertoPeer, envie mi CA del server, genere my CERT usando la CA del server y jale la misma shared key y asi quedo mi configuracion:

    dev ovpnc1
    dev-type tun
    dev-node /dev/tun1
    writepid /var/run/openvpn_client1.pid
    #user nobody
    #group nobody
    script-security 3
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    cipher AES-128-CBC
    up /usr/local/sbin/ovpn-linkup
    down /usr/local/sbin/ovpn-linkdown
    local my-ip-publica
    tls-client
    client
    lport 1194
    management /var/etc/openvpn/client1.sock unix
    remote pheriko.dyndns.org 1194
    route 192.168.50.0 255.255.255.0
    ca /var/etc/openvpn/client1.ca
    cert /var/etc/openvpn/client1.cert
    key /var/etc/openvpn/client1.key
    tls-auth /var/etc/openvpn/client1.tls-auth 1
    comp-lzo
    verb 5
    suppress-timestamps

    Ya cada lado tiene las reglas en el firewall que dicen que todo lo pase por la VPN no tiene restricciones.

    Todo hasta aqui bien, ambos tiene un estatus que estan conectados en el GUI, si yo acceso la consola de pfsense de lado del cliente puede pingear a cualquier maquina de lado del server, pero de lado del server hacia el cliente no pasa ningun paquete.

    Ahora si tomo una maquina del lado cliente y pingeo a la red de lado del server no pasa nada, me aparece un error en los logs del server:

    May 1 00:00:00 hostname ovpn-openvpn[22563]: client1/ip-publica:1194 MULTI: bad source address from client [10.0.42.11], packet dropped

    Entonces, no e logrado hacer que ambas redes puedan verse, alguien ya ha hecho esto que pueda auxiliarme ???

    Saludos!!!



  • Basado en este link

    http://blog.stefcho.eu/?p=576

    Les e creado mi forma de conectar 2 redes atraves de openvpn via PeertoPeer:

    http://pheriko.blogspot.com/2011/07/pfsense-20.html

    Espero les sirva, saludos  ;D



  • Bueno ya entrado en esto asi uni 2 redes via openvpn, si alguien gusta probar el manual quedo a sus comentarios, saludos!!!

    http://pheriko.blogspot.com/2011/07/pfsense-20.html



  • Muy bueno amigo… me servira de mucho, gracias por compartirlo!!! 8)



  • ¡Enhorabuena!

    Añadido a la sección VPN de Documentación de este foro.


Locked