Problemas con openvpn
-
Buenas tardes amigos, actualmente tengo la necesidad de configurar una vpn para la entidad a la cuál pertenezco, quiero contarles que segui el manual de roadwarrior que esta publicado aquí, y la configuración ha sido sencilla y relativamente fácil de realizar, el problema que tengo actualmente es que cuando conecto el cliente a la vpn únicamente puedo ver la ip interna del pfsense, pero no puedo ver los demás equipos de mi red.
en específico necesito poder ver un servidor con una aplicación web. les dejo una pequeña reseña de como lo tengo configurado
lan pfsense: 172.16.0.7
tunnel vpn: 172.17.0.0/16
red local: 172.16.0.0
al momento de conectar el el cliente el equipo adquiere una dirección 172.17.0.6 /30 , hasta aqui todo excelente,
hago ping desde esta dirección a la 172.16.0.7 y tengo respuesta, pero si hago ping a 172.16.0.253 que es el servidor que necesito simplemente no llego, y a ninguna otra ip de la LAN.
podría alguien echarme una mano con este tema, ya probe de todo lo que he encontrado tanto en manuales de aqui como en manuales de otros sitios.
Gracias.
-
Firewall: Rules: OpenVPN
Supongo que tienes eso vacío, sin reglas de paso.
-
Firewall: Rules: OpenVPN
Supongo que tienes eso vacío, sin reglas de paso.
gracias por tu pronta respuesta… es negativo, si tengo las reglas de open vpn las cuales lucen de la siguiente manera
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * * * * none OpenVPN wizard -
Puedes cerrar tu cliente de openvpn e intentar nuevamente pero por favor ejecutalo como administrador en el windows .
Bueno, asumo que tienes windows.
otra recomendacion
netstat -nr
para checar que la ruta se "inyecto" a tu sistema.
Deberas de tener las dos subredes de tu PFsense dentro de tu lista de rutas, apuntando a la ip de tu tunel.Saludos
-
Puedes cerrar tu cliente de openvpn e intentar nuevamente pero por favor ejecutalo como administrador en el windows .
Bueno, asumo que tienes windows.
otra recomendacion
netstat -nr
para checar que la ruta se "inyecto" a tu sistema.
Deberas de tener las dos subredes de tu PFsense dentro de tu lista de rutas, apuntando a la ip de tu tunel.Saludos
Hola amigo, gracias por tu respuesta, ya logre solucionar mi problema después de darle vueltas a la cosa por un buen rato, la solución fue agregar una ruta estatica entre el tunel y la red lan, en mi red tengo un firewall fortinet con el que probé posteriormente ya que los servidores se encuentran pegados a él, coloque al fortinet el servidor al que deseo llegar desde fuera, y en el fortinet cree una ruta estatica con red de destino la VPN con gateway la LAN de pfsense y todo funciono a la perfección. dejo esta info por si alguien se ve en un escenario similar.
Gracias por la atención de los miembros del foro que me ayudaron.
Saludos desde Guatemala.
-
Qe bien.
Talvez te funcione mejor si mandas la ruta en las opciones de conexion de openvpn con la opcion "push" . para "empujar" la ruta que quieres mandarle al cliente.
Saludos
