Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN no comunica

    Español
    2
    9
    1666
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AntonioVivanco last edited by

      Estimados,
      Agradecería su ayuda con este asunto, ya se me acabaron las ideas.

      Necesito conectar una sucursal a la empresa donde trabajo.
      Tengo dos pfSense 2.1

      openVPN esta configurada en ambas maquinas, de echo indican que se ven y están activas y unidas.
      Como están conectados, asumo que 'General information' y 'Cryptographic Settings' están correctos.
      Los log no indican errores.

      Sin embargo no pasa un ping entre un equipo y otro, no se ven…

      La figura es :

      ServidorX 128.1.0.55/16
          openvpn-server  IPv4 Tunnel Network      10.0.8.0/24
          openvpn-server  IPv4 Local Network          128.1.0.0/24
          openvpn-server  IPv4 Remote Network/s  128.1.34.0/24
          openvpn-server  Rules-OpenVPN    IPv4 * * * * * * none  (regla creada)
              internet (F.O.)
                  vpn
              Internet (bam Huawei)
          openvpn-client    IPv4 Tunnel Network      10.0.8.0/24
          openvpn-client    IPv4 Remote Network      128.1.0.0/24
          openvpn-client    Rules-OpenVPN    IPv4 * * * * * * none  (regla creada)
      Pc  128.1.34.100/16

      El Pc navega y todo, la Bam Huawei funciona correctamente.

      Da la impresión que no ruteara por donde debe, pero probé agregar un ruteo a mano en 'Advanced configuration' y nada.

      Se agradecen sugerencias.

      Antonio

      1 Reply Last reply Reply Quote 0
      • G
        georgeman last edited by

        Estás intentando unir dos LANs por OpenVPN? O un cliente externo a tu LAN en la empresa?

        Donde está físicamente la red 128.1.34.0/24 que seteaste como Remote Network?

        Por cierto, que rangos feos!! Esos rangos de IP son públicos, para tus redes internas deberias usar alguno de los rangos definidos para tal por RFC1918

        1 Reply Last reply Reply Quote 0
        • A
          AntonioVivanco last edited by

          Hola, gracias por contestar.

          Efectivamente feo rango, data del 1995 app, y cambiarlo hoy es tema mayor…
          Esta en los pendientes...

          Respecto a la VPN, es una VPN 'Site to Site'  esta la central y esta es una sucursal, dos firewall pfsense con las mismas versiones...
          La 128.1.34.0/24 esta precisamente en la sucursal.

          Servidor:  local  x.x.0.0/24  remota x.x.34.0/24
          Cliente  :                              remota x.x.0.0/24

          Saludos.

          A.

          1 Reply Last reply Reply Quote 0
          • G
            georgeman last edited by

            Pusiste que la "PC" es 128.1.34.100**/16**.

            Eso es correcto o es un error de tipeo? Porque si está configurado así ese es el error

            1 Reply Last reply Reply Quote 0
            • A
              AntonioVivanco last edited by

              @georgeman:

              Pusiste que la "PC" es 128.1.34.100**/16**.

              Eso es correcto o es un error de tipeo? Porque si está configurado así ese es el error

              Correcto 128.1.34.100 /16, para que alcance a ver un equipo ej. 128.1.0.42 , así que 2 octetos abierto…

              En todo caso probé configurar el pc-cliente como 128.1.34.100/24 que creo es tu observación, y tampoco funciona.

              También una opción en Open-VPN -> Client specific Overrrides -> Tunnel Settings -> [Tunnel Networks] y [Redirect Gateway]  …
              Sin éxito...

              Gracias.
              A.

              1 Reply Last reply Reply Quote 0
              • G
                georgeman last edited by

                Tienes un problema basico de ruteo. Ahora veo que el servidor también esta puesto como 128.1.0.55/16

                La máscara de subred indica los equipos que son accesibles sin pasar por ningún gateway. En este caso, configurando algo en /16 le estás diciendo que la red remota es accesible directamente a nivel de switch, cuando en realidad es una red separada accesible a traves del gateway (pfSense en este caso)

                1 Reply Last reply Reply Quote 0
                • A
                  AntonioVivanco last edited by

                  @georgeman:

                  Tienes un problema basico de ruteo. Ahora veo que el servidor también esta puesto como 128.1.0.55/16

                  La máscara de subred indica los equipos que son accesibles sin pasar por ningún gateway. En este caso, configurando algo en /16 le estás diciendo que la red remota es accesible directamente a nivel de switch, cuando en realidad es una red separada accesible a traves del gateway (pfSense en este caso)

                  Ok gracias.
                  Entiendo el punto.
                  Cerré todo a  /24
                  Reinicie los servicios de vpn en ambos lados…. y nada.

                  Lo único que queda es la ip de la interfaces LAN en FW-Server ... esta en 128.1.1.1/16
                  Y no puede cambiar...

                  :(

                  1 Reply Last reply Reply Quote 0
                  • G
                    georgeman last edited by

                    Entonces es correcto que no funcione, ya que el firewall cree que la IP remota es una IP local…

                    Sugiero que reveas la configuración general de tu red para tener algo más prolijo, de lo contrario solo vas a obtener dolores de cabeza...

                    1 Reply Last reply Reply Quote 0
                    • A
                      AntonioVivanco last edited by

                      Gracias, ya lo tengo andando. No como necesitaba exactamente pero la OpenVPN anda (y motivo de la consulta).
                      Ahora veo el pfsense estaba bien configurado, el problema era de las direcciones…

                      Gracias georgeman por tu tiempo, efectivamente comenzare a re-pensar mi red, aunque con 30 sucursales no es algo muy trivial que digamos...

                      Saludos.
                      Atte.

                      Antonio

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy