Openvpn no llega a la DMZ



  • Hola estimados voy por un nuevo desafio en mi pfsense por Openvpn segui los tutoriales AL PIE DE LA LETRA y me conecte todo bien me da un ip pero no me da ping ni veo la DMZ, estuve leyendo algo sobre push route, pero no entendi bien el concepto sera que tengo que configurar esas opciones avanzadas para poder llegar a la dmz. a todo esto lo configure con el siguiente tutorial http://www.geronet.com.ar/?p=1112 muy bueno

    Datos
    DMZ 192.168.100.0
    LAN  192.168.2.0
    OPENVPN 192.168.0.0

    saludos maestro bellera



  • Bueno, para las rutas tienes comandos de visualización de qué rutas tienes en todos los sistemas operativos. O sea que con ellos verás si las rutas están puestas.

    Pero además tienes que dar permisos en Firewall - Rules - OpenVPN.

    También puedes optar por Interfaces - Assign para añadir la OpenVPN como una interfase más y luego activar dicha interfase. Al hacer esto aparece la OpenVPN en Firewall -Rules. Esto se hacía con la 1.x porque no había la pestaña específica para OpenVPN y sigue siendo interesante en caso de tener levantadas varias OpenVPN.

    Espero haberme explicado…



  • Gracias por la pronta respuesta bellera, como siempre, lo del firewall del windows ya lo habia Hecho, y lo de la pestaña del firewall tambien lo habia agregado.
    Lo bueno si esque resolvi el problema  ;D , era que no estaba ejecutando como administrador el ejecutable de openvpn XD etonces no creaba las rutas y esto te lo advierte el mismo openvpn cuando lo instalas :P (yo uso win7), aparte el antivirus del servidor donde queria entrar me estaba bloqueando la red de la vpn asi que tuve que agregarla, espero le sirva a alguien mas mi experiencia, funciona de maravillas la vpn , ahora me gustaria saber algun tip para que anduviera lo mas rapido y optimo su funcionamiento quien tuviera el dato

    saludos

    Gabriel



  • saber algun tip para que anduviera lo mas rapido y optimo su funcionamiento

    La encriptación/desencriptación es lo que toma más tiempo.

    Se obtiene más velocidad:

    • Aumentando hardware (obvio, pero hay equipos que llevan aceleradores criptográficos).
    • Empleando encriptaciones menos pesadas.

    ¿Qué hardware tienes?

    ¿Qué encriptación tienes puesta?



  • El equipo es un celeron 1.8 creo que tiene 1 gb en ram y la encriptacion es AES-128-CBC (128-bit)

    saludos



  • Prueba BF-CBC 128 bit. Blowfish (BF) requiere menos capacidad de proceso. Es algo más rápido.


Locked