Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open VPN conecta pero sin acceso a la lan

    Scheduled Pinned Locked Moved Español
    1 Posts 1 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      odric
      last edited by

      Buenas, ;) Resuelto

      Mi problema es que configuro OpenVPN en Pfsense 2.1.2 y el cliente conecta a la VPN, obtiene IP pero no accede a los servicios de la LAN  :(. Aunque si accede a la IP de la LAN del Pfsense (por web y responde al ping)

      He leído mucho en Internet de este tema, y visto que hay más gente que le ha ocurrido, pero no he encontrado una solución.
      Mi último intento fue salvar la configuración, resetear y configurar lo primero el OpenVPN para descartar que otra configuración pudiera afectar.  :'(

      adjunto los pantallazos de configuración.

      He seguido esta guía de configuración:
      http://www.geronet.com.ar/?p=1112

      Log de conexión del cliente:

      Tue Apr 29 10:37:22 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
      Tue Apr 29 10:37:30 2014 Control Channel Authentication: using 'pfxxx-udp-11194-xxxxxx-tls.key' as a OpenVPN static key file
      Tue Apr 29 10:37:31 2014 UDPv4 link local (bound): [undef]
      Tue Apr 29 10:37:31 2014 UDPv4 link remote: [AF_INET]217.125.33.75:11194
      Tue Apr 29 10:37:31 2014 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
      Tue Apr 29 10:37:32 2014 [ServerCertificate] Peer Connection Initiated with [AF_INET]217.125.33.75:11194
      Tue Apr 29 10:37:35 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
      Tue Apr 29 10:37:35 2014 open_tun, tt->ipv6=0
      Tue Apr 29 10:37:35 2014 TAP-WIN32 device [Conexión de área local 3] opened: \.\Global{885BD17B-41C5-476C-9F70-FE7BC69DA107}.tap
      Tue Apr 29 10:37:35 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.253.3.6/255.255.255.252 on interface {885BD17B-41C5-476C-9F70-FE7BC69DA107} [DHCP-serv: 10.253.3.5, lease-time: 31536000]
      Tue Apr 29 10:37:35 2014 Successful ARP Flush on interface [16] {885BD17B-41C5-476C-9F70-FE7BC69DA107}
      Tue Apr 29 10:37:40 2014 Initialization Sequence Completed

      Por favor, ¿Puede alguien ayudarme?
      Gracias.

      Problema:
      No "veía" o más bien no me contestaba nada de la red porque las máquinas a las que intentaba conectar tenían una puerta de enlace que no es el propio PfSense.

      Explico el caso:
      Estoy montando en paralelo un nuevo Firewall con Pfsense y en producción tengo otro Firewall XXXX que es la puerta de enlace predeterminada, Ej:

      Pfsense1 –- IP LAN y GW >192.168.111.252
      Firewall XXXX --- IP LAN y GW > 192.168.111.254

      Una vez conectado el cliente al OpenVPN, (red 10.253.3.0/24)
      Al hacer un Ping o cualquier otra consulta de red a MaquinaX esta responde por su puerta de enlace predeterminada (Firewall XXXX 192.168.111.254). Como Firewall XXXX no conoce la red del OpenVpn el paquete se pierde y no hay respuesta.

      Solución:
      Añadir una ruta nueva en el Firewall XXXX para la red del OpenVPN y así funcionaría con la Puerta de Enlace de este.
      10.253.3.0/24 >192.168.111.252

      Así no hay que modificar la puerta de enlace de los clientes mientras se prueba el nuevo Pfsense.

      Una vez que ya no esté en producción el Firewall XXXX se procede al cambio de GW predeterminada a la del nuevo PfSense.

      Perdonad por las molestias y espero que esto le pueda servir de ayuda a algún novato como yo.

      Pantallazo-1.png
      Pantallazo-1.png_thumb
      Pantallazo-2.png
      Pantallazo-2.png_thumb
      Pantallazo-3.png
      Pantallazo-3.png_thumb
      Pantallazo-4.png
      Pantallazo-4.png_thumb

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.