Open VPN conecta pero sin acceso a la lan



  • Buenas, ;) Resuelto

    Mi problema es que configuro OpenVPN en Pfsense 2.1.2 y el cliente conecta a la VPN, obtiene IP pero no accede a los servicios de la LAN  :(. Aunque si accede a la IP de la LAN del Pfsense (por web y responde al ping)

    He leído mucho en Internet de este tema, y visto que hay más gente que le ha ocurrido, pero no he encontrado una solución.
    Mi último intento fue salvar la configuración, resetear y configurar lo primero el OpenVPN para descartar que otra configuración pudiera afectar.  :'(

    adjunto los pantallazos de configuración.

    He seguido esta guía de configuración:
    http://www.geronet.com.ar/?p=1112

    Log de conexión del cliente:

    Tue Apr 29 10:37:22 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
    Tue Apr 29 10:37:30 2014 Control Channel Authentication: using 'pfxxx-udp-11194-xxxxxx-tls.key' as a OpenVPN static key file
    Tue Apr 29 10:37:31 2014 UDPv4 link local (bound): [undef]
    Tue Apr 29 10:37:31 2014 UDPv4 link remote: [AF_INET]217.125.33.75:11194
    Tue Apr 29 10:37:31 2014 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
    Tue Apr 29 10:37:32 2014 [ServerCertificate] Peer Connection Initiated with [AF_INET]217.125.33.75:11194
    Tue Apr 29 10:37:35 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Tue Apr 29 10:37:35 2014 open_tun, tt->ipv6=0
    Tue Apr 29 10:37:35 2014 TAP-WIN32 device [Conexión de área local 3] opened: \.\Global{885BD17B-41C5-476C-9F70-FE7BC69DA107}.tap
    Tue Apr 29 10:37:35 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.253.3.6/255.255.255.252 on interface {885BD17B-41C5-476C-9F70-FE7BC69DA107} [DHCP-serv: 10.253.3.5, lease-time: 31536000]
    Tue Apr 29 10:37:35 2014 Successful ARP Flush on interface [16] {885BD17B-41C5-476C-9F70-FE7BC69DA107}
    Tue Apr 29 10:37:40 2014 Initialization Sequence Completed

    Por favor, ¿Puede alguien ayudarme?
    Gracias.

    Problema:
    No "veía" o más bien no me contestaba nada de la red porque las máquinas a las que intentaba conectar tenían una puerta de enlace que no es el propio PfSense.

    Explico el caso:
    Estoy montando en paralelo un nuevo Firewall con Pfsense y en producción tengo otro Firewall XXXX que es la puerta de enlace predeterminada, Ej:

    Pfsense1 –- IP LAN y GW >192.168.111.252
    Firewall XXXX --- IP LAN y GW > 192.168.111.254

    Una vez conectado el cliente al OpenVPN, (red 10.253.3.0/24)
    Al hacer un Ping o cualquier otra consulta de red a MaquinaX esta responde por su puerta de enlace predeterminada (Firewall XXXX 192.168.111.254). Como Firewall XXXX no conoce la red del OpenVpn el paquete se pierde y no hay respuesta.

    Solución:
    Añadir una ruta nueva en el Firewall XXXX para la red del OpenVPN y así funcionaría con la Puerta de Enlace de este.
    10.253.3.0/24 >192.168.111.252

    Así no hay que modificar la puerta de enlace de los clientes mientras se prueba el nuevo Pfsense.

    Una vez que ya no esté en producción el Firewall XXXX se procede al cambio de GW predeterminada a la del nuevo PfSense.

    Perdonad por las molestias y espero que esto le pueda servir de ayuda a algún novato como yo.