Servidor pfsense openvpn + 3 clientes pfsense openvpn punto a punto
-
Buen día soy un tanto nuevo en PFsense y tengo el siguiente caso:
Oficina principal red (192.168.0.0/24)
oficina ciudad1(192.168.3.0/24) red vpn (172.16.3.0/24 )
oficina ciudad2 (192.168.4.0/24) red vpn (172.16.2.0/24 )
oficina ciudad3(192.168.5.0/24) red vpn (172.16.1.0/24 )la comunicación entre la principal a cada una de las ciudades esta bien, y de cada una de las ciudaddes ala principal también esta bien, pero me interesa que por medio de la principal las ciudades también tengan comunicación entre ellas.
adicional a esto voy a meter como 8 clientes openvpn uno de ellos voy a ser yo, y me interesa tener acceso a toda la red desde donde sea por medio del openvpn.
como puedo hacer que las ciudades se puedan ver, anexo las reglas dentro de la interface openvpn
ID Proto Source Port Destination Port Gateway Queue Schedule Description
- * * * * * none permiso comunicación vpn
no se en que parte puedo indicar que puedan tener comunicación las ciudades y los clientes vpn individuales.
Muchas Gracias de antemano
saludos
trs
-
Puedes probar:
Inter-client communication Allow communication between clients connected to this serverA ver si sirve…
-
Estimado bellera,
¿A que se refiere con este codigo, se deberia ingresar en alguna parte de pfsense?Inter-client communication Allow communication between clients connected to this serverTodo seria mas facil si pfsense permitiera crear como gateway la ip virtual openvpn del siguiente salto y asi usar enrrutamito estatico pasando por el tunel vpn. se podra forzar de alguna manera, cuando lo intento crear aparece lo siguiente "The gateway address 10.90.0.1 does not lie within the chosen interface's subnet" a pesar de ser una ip dentro de la subred de la intergace openvpn.
Saludos.
-
Muchas gracias por contestar tan rápido… pero la verdad como les decia soy un tanto nuevo en ello y no entiendo donde debo de meter el codigo que me indica... también he probado con rutas estaticas pero no me ha funcionado...
muchas gracias.. espero me puedan orientar..
gracias
trs
-
Perdonad pero se me fue la mano y en el mensaje debió decir que en la configuración del servidor OpenVPN hay una casilla a marcar que pone:
Inter-client communication Allow communication between clients connected to this serverSimplemente es marcar eso y probar, pues sirve para que los clientes OpenVPN se vean entre sí.
-
Estimado bellera,
Ya que igual me intereza este tema, favor me podria indicar mas especificamente (en lo posible una imagen) donde se encuentra la opcion "Inter-client communication" ya que del lado server Open VPN no lo encuentro.
Saludos.
-
Adjunto imagen… Penúltima opción de Tunnel Settings.
-
Estimado,
No me aparece dicha opcion, adjunto imagen. Estoy en la version 2.0.3-RELEASE (i386)
Saludos.
-
Curioso…
2.0.1-RELEASE (i386) built on Mon Dec 12 19:00:03 EST 2011 FreeBSD 8.1-RELEASE-p6 -
Estaba, lo arreglaron y ¿lo quitaron?
http://redmine.pfsense.org/issues/572
Al final de todo tienes Advanced configuration para añadir opciones que tiene OpenVPN pero que no estén en el configurador web.
Google "client-to-client" openvpn
http://www.rodolfoarce.com/v3/tutoriales/openvpn/client-to-client/
-
NO, NO, NO, NO…
Depende del modo de Servidor. Lo tienes en Peer-To-Peer y eso sale con Remote Access.
Creo que te confundí. ¡Disculpas!
Inténtalo añadiendo rutas en Advanced configuration. Ejemplo:
push "route 192.168.0.0 255.255.255.0";push "route 192.168.1.0 255.255.255.0
Comprueba las rutas obtenidas yendo a Diagnostics: Routing tables y mirando en la columna Netif las que ponen openvpn.
Prueba después ping y otros. Piensa que debe haber permisos…
¡Suerte!
-
Estimado bellera,
Muchas gracias por su ayuda, ya me encuentro realizando pruebas y lo comento.
Saludos.
-
Buenas tardes,
soy nuevo con el software PFsense, actualmente me encuentro con el mismo problema que Nilton_Wolf, dispongo de un Pfsense montado con 2 tarjetas de red en cada site, un tunel con OpenVPN con servidor en modo Peer to Peer que une las dos oficinas remotas, funciona perfectamente la comunicación entre ambas oficinas, y también he configurado un acceso VPN para clientes externos en los dos sites, los dos accesos funcionan perfectamente pero, cuando se conecta un cliente solamente tiene acceso a la red local de la oficina a la que se ha conectado, no consigo que el cliente VPN disponga de conectividad hacia el site remoto, la configuración de red es la siguiente:OFICINA PRINCIPAL: 172.16.8.0/24
OFICINA REMOTA: 172.16.7.0/24
TUNEL PEER TO PEER: 192.168.1.0/24
RED PARA CLIENTES VPN: 192.168.0.0/24 (ROAD WARRIOR).La idea es que todos los clientes que se conecten indistintamente en un site u otro, lleguen a las dos redes locales (Oficina principal y oficina remota). he leido sus posts y mucha documentación y he aplicado las rutas con push route… etc. El cliente cuando se conecta dispone de las rutas, tanto para la red 10.0.8.0/24 como para la 10.0.7.0/24 pero no consigo llegar a la red remota. las reglas del Firewall son las estandar por defecto, tanto para la LAN, WAN y OPENVPN.
Si un cliente VPN se conecta a la Oficina Principal, tiene red hacia la 10.0.8.0/24 pero no a la 10.0.7.0/24, ocurre lo mismo si se conecta a la oficina remota, no consigue llegar a la red de la oficina principal.
Agradecería que me ayuden con el problema, de antemano muchas gracias.
PD: PFsense sinceramente es una maravilla, estoy revisando la documentación que se aporta en esto foro y también desde la página y aportes del Sr. Ballera, formidable trabajo por parte de todos, pero no consigo enrutar las redes.
Gracias nuevamente.
-
Aparte de las rutas, en las reglas de la conexion vpn has dado.permiso al trafico que viene de.esa interfaz?
-
Se trataba de un problema con las rutas del lado del Pfsense de la oficina remota. tema resuelto!!
Gracias y saludos,
-
Buenos días
Veo que en los post que publican su problema es el trafico entre subredes remotas, y veo que no tienen problemas con el acceso entre las redes remotas y el servidor, bueno ese es mi gran problema he configurado dos servidores cliente-servidor segun este manual para conectar dos sitios por medio de openvpn:
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1
pero no logro accesar a la red del lado del servidor ni viceversa y el objetivo de esto es poder tener acceso a los equipos de cualquiera de las dos lan.
Veo que para ustedes ese tema no ha sido problema, sera posible que me orientaran como resolverlo.
gracias por su ayuda.
-
Revisa que el firewall no este bloqueando, ademas del push route que debes agregarle al server para cuandlo el cliente se conecte
-
Hola Juancho
Mil gracias por responder
No estoy seguro de como agregar alguna regla en el firewall para que permita trafico entre las redes, ademas tu sabes como seria la cadena de codigo del push y donde lo agrego.
gracias por tu ayuda.
Saludos
-
Buenas Sres.
Primeramente vale aclarar que estoy iniciandome con el fw pfSense, el actual problema que tengo es que no logro configurar varios clientes Site to Site con un servidor Site to Site en pfSense.
Ejemplo:
Servidor: 192.168.0.0/24
Cliente 1: 192.168.1.0/24,
Cliente 2: 192.168.2.0/24,
Cliente 3: 192.168.3.0/24,Así sucesivamente ya que son 12 clientes.
Cuando realice las configuraciones con un cliente y mi servidor, me anduvo perfectamente, es mas ahora esta en UP, pero no logro configurar otro cliente.
Gracias de antemano.
Saludos
Federico Baez -
Por cada cliente site to site (asi lo tengo yo), debes crear un servidor y un puerto diferente… debes darle acceso en las reglas de firewall.
tambien esta la opcionDuplicate Connections
Allow multiple concurrent connections from clients using the same Common Name.
NOTE: This is not generally recommended, but may be needed for some scenariospero esa nunca la he probado
