[Solucionado] Ayuda Con OpenVpn Site to Site
-
Hola , tengo configurada una VPN Site to Site utilizando OpenVpn con PSK y todo funciono sin problemas.
Pero pareceria ser que para unir mas de 2 segmentos de red con OpenVPN, hay q cambiar el metodo de autentificacion de PSK a PKI (TSL/SSL).
Entonces partiendo de una configuración que funcionaba perfectamente (PSK), cree los certificados y solo cambie el método de autenticacion a TSL/SSL , y ahí apareció el problema.
La VPN levanta perfectamente, desde el cliente puedo hacer ping al servidor, pero desde el servidor no puedo hacer ping al cliente (cosa q si funcionaba con PSK).Recuerdo que todas las configuraciones y reglas son iguales, excepto el Server Mode que paso de PSK a TSL/SSL
Algo que detecte que no se si sera normal es que haciendo ifconfig cada pfsense devuelve:
Con la config PSK
PFsense A : ovpns1 : 10.0.8.1 –> 10.0.8.2
PFsense B: ovpnc1 : 10.0.8.2 --> 10.0.8.1Con la config (TSL/SSL)
PFsense A : ovpns1 : 10.0.8.1 –> 10.0.8.2
PFsense B: ovpnc1 : 10.0.8.6 –> 10.0.8.5No se si tendra algo que ver lo anterior pero es el unico cambio que encontre en las configuraciones que se produjo al cambiar la autenticacion y a partir del cual , el server no puede llegar al cliente.
Otra cosa curiosa es que en el caso PSK, ambos pfsenses pingueaban las 2 direcciones, pero con TSL/SSL ambos firewalls PFSenseA y PFsense B solo llegan a 10.0.8.6 y 10.0.8.1 (pero no a 10.0.8.5 ni 10.0.8.2).
Si alguien me puede dar una idea de que es lo que pasa , lo agradezco.
Saludos
PD: Aclaro que las direcciones 10.0.8.0/24 corresponde al Tunnel Network
-
https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_%28Shared_Key,_2.0%29
Espero sirva…
¿Misma subred a ambos lados? Tienen que ser subredes distintas.
-
Gracias Bellera, ese en particular no me sirvio, pero gracias a ese encontre estos 2 que si me sirvieron.
https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_(SSL)
https://sites.google.com/a/terminuspro.com/internet/manuales/openvpnMe faltaban las iroutes :D