Problema para la comunicación mediante una OpenVPN site-to-site
-
Buenos días,
Tengo un problema con mi pfsense.
Establecí una OpenVPN site-to-site con unas de las sedes de la empresa. En mi sede tengo configurado el servidor (OpenVPN), en mi sede remota tengo el cliente, la VPN se estableció sin problemas. Por este enlace se estableció una troncal IAX2 para la telefonía IP.
El problema radica en que desde mi sede no puedo hacerle ping al servidor de la sede remota, en sentido contrario (cliente-servidor) si es posible hacerle ping a mi PBX, incluso la llamadas se establecen sin problemas. Pero (servidor-cliente) no logro hacerle ping a la PBX remota ni puedo establecer una llamada a esta sede.
Cuando intento hacer un “tracert X.X.X.X (ip del fsense remoto) o tracert X.X.X.X (IP de la PBX remota) , solo llega hasta mi PFSENSE, no logra salir de allí.
Alguien podría explicarme cómo puedo darle la permisología a mi PFSENSE para que deje salir las llamadas ¿
-
Estás con site-to-site pero el problema tiene que ser similar al de site-to-client
http://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295
Pon una regla que confirme tu policy routing para la red del site de destino.
-
Estuve leyendo ese link, yo agregue esa regla en :
Relues->LAN>
TCP/UDP LAN net * IP(x.x.x.x/x) * * noneIP(red OpenVPN)
Pero sigo sin tener salida.
Que otra cosa puedo verificar?
Agradezco su tiempo. -
ping no es TCP/UDP, es ICMP. Pon un asterisco en protocolo.
Y pon la regla antes que el resto. Las reglas se ejecutan según orden.
-
Gracias por su tiempo, Sr Bellera.
Realice esas modificaciónes, pero sigo sin tener respuesta..
Que otra cosa podria verificar?
-
Seguramente tienes que autorizar el tráfico también en el pfSense de destino, procedente del rango de origen.
Desgraciadamente no tengo un site-to-site a mano para poderlo comprobar.
