¿Puedo hacer una VPN desde casa hasta pfSense?

wirklich

Viene de http://forum.pfsense.org/index.php/topic,55747.0.html
Por favor, un hilo para cada tema que sea distinto. Moderador - 24-nov-2102

Muchas gracias por sus asesorías Bellera

ya puedo ver los dvr desde internet :) y ya agregue el pfsense con dualwan y todo perfecto!!!

solo una pregunta mas jejeje

puedo crear una VPN  que se conecte hasta el pfsense 192.168.3.1/16?

haciendo las configuraciones respectivas de  NAT Port Forward a NAT Port Forward y las propias configuraciones del servidor VPN.

algo asi:

–------------------------------------------------------------------------------VPN-----------------------------------------------------------------------------------------------------------
                       |                                                                                                                                                                                                |
                       |                                                                                                                                                                                         192.168.1.254/24
             192.168.3.1/16                  192.168.101.1/24                   192.168.100.254                proveedor de internet                               proveedor de internet
              [pfsense filtro]–----------------[pfsense dualwan]–----------------[cisco]–---------------------------[adsl  ]<–--------------------------------------------------->[adsl casa]–-------------------[laptop]
                                                      |                                                                                                                                                                                 192.168.1.102
                                                      |                      192.168.1.1/24
                                                      |–-----------------[proveedor de cable]

SALUDOS y MUCHAS GRACIAS :)

bellera

¿puedo crear una VPN  que se conecte hasta el pfsense 192.168.3.1/16?

Por supuesto. Por ejemplo, si empleas OpenVPN desde el ordenador de casa no tienes que hacer nada en tu enrutador ADSL. Sólo tener el cliente OpenVPN configurado en tu equipo.

En pfSense tendrás que configurar OpenVPN en modo servidor y en los enrutadores que tengas antes de llegar a internet hacer NAT del puerto empleado para el servicio OpenVPN, a semejanza de los que ya tienes.

En pfSense no tienes que hacer NAT Port Forward para esto, puesto que es la WAN que escojas de pfSense la que da el servicio.

Mira arriba, en Documentación, porque hay tutoriales e hilos del foro dedicados a esto.

wirklich

muchas gracias por tu ayuda bellera y perdona la tardanza de  una respuesta

estuve haciendo pruebas y configure si servidor OpenVPN en la red de 192.168.3.0/16 y todo bien me asigna una IP virtual pero el detalle es que al momento de hacer un ping sobre la red que menciono (192.168.3.0/16) no da repuesta :(  tiene mucho que ver esto de las subredes bellera?

en mi casa tengo mascara de subred de 24 y en la red principal de 16.

tengo duda si en el "tunnel network" que debo poner si una red de 24 o de 16 o otra subred???? para que pueda hacer ping y poder ver las carpetas compartidas

y de nuevo muchas gracias por su ayuda

ocurieles

Hola, el equipo que tienes en Casa donde estas corriendo OpenVPN que Sistema operativo tiene y que caracteristicas tiene ?. Saludos.

bellera

A ver OpenVPN monta su propia red entre servidor/cliente y las redes que se unen son la LAN de pfSense y la del cliente.

Entre ellas debería haber ping. Las tres redes deben ser absolutamente distintas, no deben solaparse.

En la pestaña Firewall - Rules - OpenVPN pueden darse permisos.

También puede añadirse como interfase el OpenvPN levantado. Y entonces se tiene en Firewall - Rules, a parte de la pestaña OpenVPN.