[Solucionado] OpenVPN Ver cliente roadwarriror
-
hola amigos de pfsense
requiero su ayuda
quisiera poder ver a mis clientes roadwarrior en mi lan para poder ayudarlos en su computador, pero no puedo lograrlo, sera por un tema de reglas de firewall.
lo que sucede que esta vpn es exclusivamente de vpn (sera acaso por eso que no puedo ver la pc de mi cliente).
agradesco su apoyo.
-
http://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295
-
muchas gracias por la información
lo puse en practica y si funciona pero tengo un inconveniente
pues como comente el servidor no es la puerta de enlace predeterminada en mi red interna, para poder acceder a las maquinas roadwarrior tengo obligatoria mente colocarme la puerta de enlace interna.
habra alguna manera de poder darles alguna regla de firewall para que pueda atrapar esas solicitudes y me permita conectarme.
muchas gracias por el apoyo
-
Pues si no comprendí mal lo que dices, tienes que añadir una ruta estática en tu equipo de monitoreo para la red de destino en cuestión, siendo la puerta el pfSense.
-
gracias por tu apoyo moderador
según lo que me comentas debo de generar una ruta estatica en mi actual puerta de enlace (para variar windows) para que envie mi peticion a mi pfsense, lo cual seria algo como esto:
route -p add 10.x.x.x mask 255.x.x.x 192.x.x.x
si hago este tipo de regla en mi servidor seria la solucion o debo aplicarlo solo al equipo que voy a monitorear.
de antemano te agradesco el apoyo.
-
La regla que te comentó bellera debería ir aplicada sobre el equipo desde el cual quieres monitorear a los VPN roadwarriors.
De cualquier manera, si tu puerta de enlace es un Windows Server agregando la ruta sobre el mismo como dices tambien deberia funcionar (considerando que 192.x.x.x es la IP del pfSense que se encarga de la VPN), y no tendrías que estar cambiando la puerta de enlace de tu PC -
gracias por tu apoyo
entonces deberia agregar la siguiente ruta en mi win server la siguiente regla
route -p add (red virtual 10.x.x.x) mask (mascara virtual 255.x.x.x) (GW IP server pfsense)
gracias por su apoyo
-
Se ve bien
-
disculpen la demora de la respuesta, se resolvio el inconveniente realizando el paso anterior propuesto, el unico detalle que no se pudo colocar dicho comando a niver servidor ya que es win2003 y dicha version no tiene esa caracteristica, favor de colocar solucionado a dicho caso.
muchas gracias por su apoyo