Redirigir trafico hacia internet por tunel openvpn peer to peer



  • Estimados,

    quiero realizar lo siguiente:

    Tengo un tunel open vpn peer to peer shared key y en el pfsense modo cliente quiero dirijir el trafico hacia internet por el tunel y que finalmente salgan a internet por el pfsense servidor, esto debido a que el equipo pfsense cliente sale a internet por una red de otra empresa la cual no tengo administracion del internet.

    En el pfsense cliente he intentado agregando rutas estaticas en la configuracion de openvpn hacia ciertas redes publicas ej: "route 200.50.30.21 255.255.255.0;" al parecer el trafico si se va por ahi ya que al realizar un tracert muere en la ip de la interface openvpn del equipo servidor, pero el servidor no sabe que hacer con ese trafico, incluso he cleado reglas en las interfaces del pfsense servidor diciendole que la red del pfsense cliente 172.19.4.128/25 sea permitida en la interface wan pero nada.

    Quedo atento a sus comentarios de ayuda, adjunto topologia.

    Saludos.



  • ¿Tienes activado en OpenVPN Server de pfSense?

    Redirect Gateway - Force all client generated traffic through the tunnel.



  • Estimado  bellera,

    Gracias por su respuesta, esa opcion solo la veo en Openvpn server modo remote Access, pero yo tengo una Lan-to-Lan "peer to peer shared key".

    ¿Existira alguna forma de modificar algun archivo de configuracion de OpenVPN?.

    Saludos.



  • Con Shared Key NO sale la opción (como dices).

    Pero con SSL / TLS sí sale.



  • Estimado,

    Muchas gracias por su ayuda, ya estoy realizando las pruebas.

    Saludos.