Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Servidor pfsense openvpn + 3 clientes pfsense openvpn punto a punto

    Español
    7
    20
    5360
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      trs last edited by

      Buen día soy un tanto nuevo en PFsense y tengo el siguiente caso:

      Oficina principal red (192.168.0.0/24)
      oficina ciudad1(192.168.3.0/24)  red vpn (172.16.3.0/24 )
      oficina ciudad2 (192.168.4.0/24) red vpn (172.16.2.0/24 )
      oficina ciudad3(192.168.5.0/24) red vpn (172.16.1.0/24 )

      la comunicación entre la principal a cada una de las ciudades esta bien, y de cada una de las ciudaddes  ala principal también esta bien, pero me interesa que por medio de la principal las ciudades también tengan comunicación entre ellas.

      adicional a esto voy a meter como 8 clientes openvpn uno de ellos voy a ser yo, y me interesa tener acceso a toda la red desde donde sea por medio del openvpn.

      como puedo hacer que las ciudades se puedan ver, anexo las reglas dentro de la interface openvpn

      ID Proto Source Port Destination Port Gateway Queue Schedule Description

      • *       *    *           * *         none         permiso comunicación vpn

      no se en que parte puedo indicar que puedan tener comunicación las ciudades y los clientes vpn individuales.

      Muchas Gracias de antemano

      saludos

      trs

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Puedes probar:

        Inter-client communication 	
        	Allow communication between clients connected to this server
        

        A ver si sirve…

        1 Reply Last reply Reply Quote 0
        • N
          nilton_wolf last edited by

          Estimado bellera,
          ¿A que se refiere con este codigo, se deberia ingresar en alguna parte de pfsense?

          Inter-client communication 	
          	Allow communication between clients connected to this server
          

          Todo seria mas facil si pfsense permitiera crear como gateway la ip virtual openvpn del siguiente salto y asi usar enrrutamito estatico pasando por el tunel vpn. se podra forzar de alguna manera, cuando lo intento crear aparece lo siguiente "The gateway address 10.90.0.1 does not lie within the chosen interface's subnet"  a pesar de ser una ip dentro de la subred de la intergace openvpn.

          Saludos.

          1 Reply Last reply Reply Quote 0
          • T
            trs last edited by

            Muchas gracias por contestar tan rápido… pero la verdad como les decia soy un tanto nuevo en ello y no entiendo donde debo de meter el codigo que me indica... también he probado con rutas estaticas pero no me ha funcionado...

            muchas gracias.. espero me puedan orientar..

            gracias

            trs

            1 Reply Last reply Reply Quote 0
            • bellera
              bellera last edited by

              Perdonad pero se me fue la mano y en el mensaje debió decir que en la configuración del servidor OpenVPN hay una casilla a marcar que pone:

              Inter-client communication    
              	Allow communication between clients connected to this server
              

              Simplemente es marcar eso y probar, pues sirve para que los clientes OpenVPN se vean entre sí.

              1 Reply Last reply Reply Quote 0
              • N
                nilton_wolf last edited by

                Estimado bellera,

                Ya que igual me intereza este tema, favor me podria indicar mas especificamente (en lo posible una imagen) donde se encuentra la opcion "Inter-client communication" ya que del lado server Open VPN no lo encuentro.

                Saludos.

                1 Reply Last reply Reply Quote 0
                • bellera
                  bellera last edited by

                  Adjunto imagen… Penúltima opción de Tunnel Settings.


                  1 Reply Last reply Reply Quote 0
                  • N
                    nilton_wolf last edited by

                    Estimado,

                    No me aparece dicha opcion, adjunto imagen. Estoy en la version 2.0.3-RELEASE (i386)

                    Saludos.


                    1 Reply Last reply Reply Quote 0
                    • bellera
                      bellera last edited by

                      Curioso…

                      2.0.1-RELEASE (i386)
                      built on Mon Dec 12 19:00:03 EST 2011
                      FreeBSD 8.1-RELEASE-p6
                      
                      1 Reply Last reply Reply Quote 0
                      • bellera
                        bellera last edited by

                        Estaba, lo arreglaron y ¿lo quitaron?

                        http://redmine.pfsense.org/issues/572

                        Al final de todo tienes Advanced configuration para añadir opciones que tiene OpenVPN pero que no estén en el configurador web.

                        Google "client-to-client" openvpn

                        http://www.rodolfoarce.com/v3/tutoriales/openvpn/client-to-client/

                        1 Reply Last reply Reply Quote 0
                        • bellera
                          bellera last edited by

                          NO, NO, NO, NO…

                          Depende del modo de Servidor. Lo tienes en Peer-To-Peer y eso sale con Remote Access.

                          Creo que te confundí. ¡Disculpas!

                          Inténtalo añadiendo rutas en Advanced configuration. Ejemplo:

                          push "route 192.168.0.0 255.255.255.0";push "route 192.168.1.0 255.255.255.0

                          Comprueba las rutas obtenidas yendo a Diagnostics: Routing tables y mirando en la columna Netif las que ponen openvpn.

                          Prueba después ping y otros. Piensa que debe haber permisos…

                          ¡Suerte!

                          1 Reply Last reply Reply Quote 0
                          • N
                            nilton_wolf last edited by

                            Estimado bellera,

                            Muchas gracias por su ayuda, ya me encuentro realizando pruebas y lo comento.

                            Saludos.

                            1 Reply Last reply Reply Quote 0
                            • I
                              ITS last edited by

                              Buenas tardes,
                              soy nuevo con el software PFsense, actualmente me encuentro con el mismo problema que Nilton_Wolf, dispongo de un Pfsense montado con 2 tarjetas de red en cada site, un tunel con OpenVPN con servidor en modo Peer to Peer que une las dos oficinas remotas, funciona perfectamente la comunicación entre ambas oficinas, y también he configurado un acceso VPN para clientes externos en los dos sites, los dos accesos funcionan perfectamente pero, cuando se conecta un cliente solamente tiene acceso a la red local de la oficina a la que se ha conectado, no consigo que el cliente VPN disponga de conectividad hacia el site remoto, la configuración de red es la siguiente:

                              OFICINA PRINCIPAL:          172.16.8.0/24
                              OFICINA REMOTA:              172.16.7.0/24
                              TUNEL PEER TO PEER:        192.168.1.0/24
                              RED PARA CLIENTES VPN:    192.168.0.0/24 (ROAD WARRIOR).

                              La idea es que todos los clientes que se conecten indistintamente en un site u otro, lleguen a las dos redes locales (Oficina principal y oficina remota). he leido sus posts y mucha documentación y he aplicado las rutas con push route… etc. El cliente cuando se conecta dispone de las rutas, tanto para la red 10.0.8.0/24 como para la 10.0.7.0/24 pero no consigo llegar a la red remota. las reglas del Firewall son las estandar por defecto, tanto para la LAN, WAN y OPENVPN.

                              Si un cliente VPN se conecta a la Oficina Principal, tiene red hacia la 10.0.8.0/24 pero no a la 10.0.7.0/24, ocurre lo mismo si se conecta a la oficina remota, no consigue llegar a la red de la oficina principal.

                              Agradecería que me ayuden con el problema, de antemano muchas gracias.

                              PD: PFsense sinceramente es una maravilla, estoy revisando la documentación que se aporta en esto foro y también desde la página y aportes del Sr. Ballera, formidable trabajo por parte de todos, pero no consigo enrutar las redes.

                              Gracias nuevamente.

                              1 Reply Last reply Reply Quote 0
                              • J
                                juancho last edited by

                                Aparte de las rutas, en las reglas de la conexion vpn has dado.permiso al trafico que viene de.esa interfaz?

                                –
                                Juan Carlos Reyes
                                Powered by Debian
                                o
                                L_/
                                OL

                                1 Reply Last reply Reply Quote 0
                                • I
                                  ITS last edited by

                                  Se trataba de un problema con las rutas del lado del Pfsense de la oficina remota. tema resuelto!!

                                  Gracias y saludos,

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    geovannycampos last edited by

                                    Buenos días

                                    Veo que en los post que publican su problema es el trafico entre subredes remotas, y veo que no tienen problemas con el acceso entre las redes remotas y el servidor, bueno ese es mi gran problema he configurado dos servidores cliente-servidor segun este manual para conectar dos sitios por medio de openvpn:

                                    https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

                                    pero no logro accesar a la red del lado del servidor ni viceversa y el objetivo de esto es poder tener acceso a los equipos de cualquiera de las dos lan.

                                    Veo que para ustedes ese tema no ha sido problema, sera posible que me orientaran como resolverlo.

                                    gracias por su ayuda.

                                    1 Reply Last reply Reply Quote 0
                                    • J
                                      juancho last edited by

                                      Revisa que el firewall no este bloqueando, ademas del push route que debes agregarle al server para cuandlo el cliente se conecte

                                      –
                                      Juan Carlos Reyes
                                      Powered by Debian
                                      o
                                      L_/
                                      OL

                                      1 Reply Last reply Reply Quote 0
                                      • G
                                        geovannycampos last edited by

                                        Hola Juancho

                                        Mil gracias por responder

                                        No estoy seguro de como agregar alguna regla en el firewall para que permita trafico entre las redes, ademas tu sabes como seria la cadena de codigo del push  y donde lo agrego.

                                        gracias por tu ayuda.

                                        Saludos

                                        1 Reply Last reply Reply Quote 0
                                        • F
                                          federicko94 last edited by

                                          Buenas Sres.

                                          Primeramente vale aclarar que estoy iniciandome con el fw pfSense, el actual problema que tengo es que no logro configurar varios clientes Site to Site con un servidor Site to Site en pfSense.

                                          Ejemplo:

                                          Servidor: 192.168.0.0/24

                                          Cliente 1: 192.168.1.0/24,
                                          Cliente 2: 192.168.2.0/24,
                                          Cliente 3: 192.168.3.0/24,

                                          Así sucesivamente ya que son 12 clientes.

                                          Cuando realice las configuraciones con un cliente y mi servidor, me anduvo perfectamente, es mas ahora esta en UP, pero no logro configurar otro cliente.

                                          Gracias de antemano.

                                          Saludos
                                          Federico Baez

                                          1 Reply Last reply Reply Quote 0
                                          • J
                                            juancho last edited by

                                            Por cada cliente  site to site (asi lo tengo yo), debes crear un servidor y un puerto diferente… debes darle acceso en las reglas de firewall.
                                            tambien esta la opcion

                                            Duplicate Connections
                                            Allow multiple concurrent connections from clients using the same Common Name.
                                            NOTE: This is not generally recommended, but may be needed for some scenarios

                                            pero esa nunca la he probado

                                            –
                                            Juan Carlos Reyes
                                            Powered by Debian
                                            o
                                            L_/
                                            OL

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post