Duda openvpn site to site



  • estimado tengo una pequeña duda, les explico:
    tengo 2 sucursales, en ambas hay un pfsense de esta manera

    server                    tunel 192.168.154.0/24            cliente
    red1 192.168.0.0/24–-------  pfsense  ------->wan ------internet-------wan1-----> pfsense2------ lan1 192.168.200.0/24         
                                                ] 192.168.0.3/24                                       
    red2 192.168.1.0/24---------  192.168.1.3/24                                                                          |<----lan2 172.16.13.0/24
                                                                                                                                                      | 
                                                                                                                                                      |
                                                                                                                              Varias    <------|
                                                                                                                                redes

    la consulta es: mediante openvpn he podido realizar la conexión en el túnel, existe comunicación entre ambos, pero nada de comunicación entre redes locales y la idea es ocupar el equipo pfsense2 como puente hacia otro grupo de redes..
    de la forma que logrado esto es ocupando una conexión pptp desde los equipo del pfsense server pero es incomodo por la cantidad de usuarios... alguna sugerencia?



  • hola. para hacer esto deberas de declarar en la configuracion del openvpn ( si es que esta peer to peer ) las  redes locales y remotas , del lado del segundo pfsense deberas igualmente de declarar las redes remotas.

    en el pfsense2 ( modo cliente ) deberas de crear una regla en la interface vpn par dejar pasar el trafico que viene de otro pfsense con las redes origen y destino corrspondientes o un any to any si asi lo crees conveniente.

    yo lo tengo y me funciona sin problemas.

    espero te ayude.



  • entiendo. yo tengo la configuración remote access (ssl/tls+ user auth), de igual forma tendría que declarar las rutas, ejemplo: en la configuración del servidor le entrego las rutas al cliente  push "route (ruta servidor) mascara";  y en el cliente le declaro las rutas del pfsense cliente al servidor, push "route (ruta cliente) mascara";



  • Hola . No es posible "empujar " rutas  desde el cliente hacia el servidor.

    Si tu VPN es de sitio a sitio te conviene hacerlo como peer to peer . De otra manera vas a tener que declarar las rutas manualmente.

    Saludos


Log in to reply