OPENVPN



  • Buena Tarde,

    Ojala me puedan orientar con una configuración de openvpn que necesito.

    En mi escenario tengo mi wan por donde entran mis clientes vpn 40.10.0.0/24 y tienen acceso a mi red 172.16.0.0/16. mi firewall tiene la ip 172.16.xxx.254 pero solo es mi firewall ya que abajo tengo un router con la ip 172.16.xxx.6 con varios segmentos, cada segmento tiene su propia interfaz, esta 172.16.xxx.6 es el gateway de todos mis equipos.

    acabo de abrir una 172.17.0.0/16 la cual para que lleguen todas mis maquinas se les poner por gateway la 172.16.xxx.6 que es mi router  y el router saber por donde llegar.

    acabo de agregar una ruta en el firewall de pfsense que para porder llegar a la 172.17.0.0/16 salga por la 172.16.xxx.6 y todo bien, el problema esta en que cuando mis clientes vpn con segmento 40.10.0.0/24 intentan llegar a la 172.17.0.0/16 no la alcanzan, ya puse un push "route 172.17.0.0 255.255.0.0"; si me pega la ruta en mi cliente pero no la alcanzo, a la 172.16.0.0/16 si llego sin problemas.

    Como creen que pudiera resolverlo, ya que no lo puedo alcanzar.

    De antemano muchas gracias por su ayuda.



  • De entrada, 40.10.0.0/24 no es un rango para IPs privadas.

    http://es.wikipedia.org/wiki/Red_privada

    Te sugiero primero pongas bajo normas tu topología de red.

    Después, si puede ser, haz un esquema y súbelo. Ni que sea a mano. Por lo que explicas da la impresión que tienes algún enrutado asimétrico. Es decir, que es posible ir pero no volver. Y puede que la asignación de IPs públicas (40.10.0.0/24) forme parte del problema.



  • Gracias por su atención sr. Bellera,

    le comento que ya cambie mi red del túnel por un 192.168.20.0/24 y aun así presento el mismo problema, llego a la 172.16.0.0/16 pero no a la 172.17.0.0/16. hice el diagrama para ver si asi pudiera apoyarme con algun dato que me falte o ruta.

    Muchas gracias de antemano.

    saludos.




  • ¿Y si haces que la subred LAN de pfSense sea 172.16.0.0/15 (172.16.0.0/255.254.0.0)?

    Con eso la subred LAN será 172.16.0.0 - 172.17.255.255

    http://www.subnet-calculator.com/cidr.php

    ¿O te plantea algún problema ese cambio?



  • Muchas Gracias Sr. Bellera,

    por el momento lo pude resolver abriendo una interfaz mas y a esta asignarle una ip del segmento de la 172.17.0.0/16.

    Gracias.


Log in to reply