No hay manera de que me funcione la VPN

bellera

@gerar2:

pero el servidor que esta delante de donde quiero acceder a mi servicio web, no tienen reglas de firewall solo la default, pero tiene el portalcautivo activo
no tiene servicio dhcp asi que todas las ip son fijas.

¿Portal cautivo de por medio? No entiendo…

¿Intentas acceder por IP privada/pública del servidor web, por nombre?

Cuando se monta OpenVPN, con la regla default de OpenVPN se llega a todos los equipos en LAN.

Revisa rutas. El servidor web debe tener la LAN de pfSense como puerta de enlace. Si no es así la ruta de vuelta está incompleta y en el equipo (servidor web) debería definirse una ruta adicional.

Además:

route PRINT si el cliente es Windows

netstat -r si el cliente de Unix/Linux

Y en todo caso podrías subir imagen de la configuración del servidor OpenVPN… para ver si lo tienes correcto. Es habitual meter la pata rellenando Local Network (que, en principio, debe estar vacío).

gerar2

voy organizando las ideas entonces!!

tengo un escenario parecido al tutorial, colocare captura pantalla de las configuraciones hechas,

esta es mas o menos la topografía con la que voy a trabajar

estas es la configuración server Openvpn

ahora las imágenes de las reglas de firewall

esta es la conexión

en esta imagen veo un error, y quiera saber de que esta ese error??? si es normal o algo que tengo mal configurado

pero no tengo ningun resultado

de igual forma no logro acceder, ni ping, ni ssh, ni muchos menos el servicio web

creo que con esto organice lo que que quería decir.
espero puedan ayudarme  estoy muy mal, tengo mucho tiempo tratando de hacer que funcione

bellera

No veo nada incorrecto… salvo que no hace falta rellenar Local Network pero cuadra con lo que tienes, por lo que no esto no debería ser problema.

¿Probaste a desactivar el cortafuegos personal de Windows? Tengo la impresión que el problema está ahí.

Suelen haber líos con la administración de redes (+cortafuegos) de Windows Vista, 7 u 8.

**ipconfig /all

route -PRINT**

en tu Windows.

Google openvpn windows firewall

gerar2

Muchas Gracias Sr. Bellera
por la revisión de mi configuración la verdad, estaba volviéndome loco, jeje

el problema no era el firewall, lo desactive y estaba la conexión sin funcionar.

el problema era que en windows 7 el cliente de openvpn, necesita ejecutarse como administrador
ya que sin esto no tiene los permisos suficientes para crear las rutas.

bernat1981

Hola buenas, Bellera yo sigo sin que me funcione la vpn, no hay manera, ya lo he probado de mil maneras y nada, ya no se que hacer he seguido todos os tutoriales al pie de la letra y nada ¡¡¡¡ ajuda ¡¡¡¡¡

gerar2

voy a leer tus comentarios, para ver que te puedo ayudar. a mi me estaban matando unos detalles minimo, pero pesaban mucho

hgarcia

Hola.

Con mi poca experiencia y ya que justo he estado trabajando en algo similar, primero con el tutorial que esta en la red me funciono casi de inmediato para clientes remotos solo que tenia un parametro mal configurado.

Ahora viendo tu print del momento que estas realizando la conexion, el la parte donde dice "link remote:[AF_INET]192.168.1.2:1194", creo que ese campo es errado.
En mi caso cuando realizo la conexion me muestra mi ip publica a la que esta conectandose, eso si yo tengo un ADSL con ip dinamica, pero tengo registrado un dominio free. Cuando edito el archivo de openvpn y reemplazo la ip por el nombre de dominio que yo tengo me muestras ese tipo de conexion sin poder conectar, pero cuando veo que mi conexion a renovado la direccion ip (por ser dinamica) tengo que necesariamente editar el archivo y colocar la nueva ip WAN. Con eso cuando me conecto me muestra la ip de la WAN actual y me asigna la ip virtual referente al tunel que tengo.

Espero te sirva o para que revises ese punto, te adjunto el print del archivo a editar al cual me refiero.

hgarcia

GERAR2, pudiste acceder a toda tu LAN ahora?…..yo tengo algo muy similar en la reglas del firewall, pero no puedo llegar a servicios tales como Access Point de mi LAN.
Ahora revisando los comentarios, veo que mis Access Point no tiene la puerta de enlace ya que solo son pasarelas, porque el que provee DHCP y red es el pfsense.

gerar2

Buenas tardes, amigo a mi para lo que necesitaba me funciono de lujo,
deje una imagen del mapa de la red. pero no he probado si le puedo llegar a otros equipos dentro de mi red.

lo unico que me quedo claro que el equipo al cual vamos acceder esbe estar enrutado al pfsense server que tenemos en nuestra red