No puedo ver equipos de ambas redes en una conexion Openvpn Cliente-Servidor



  • Hola

    Antes que nada gracias por su valiosa ayuda.

    Bien tengo el siguiente problema.

    He configurado dos servidores pfsense para conectar dos redes que están en diferentes localidades es decir una conexion Site-to Site, para eso he usado el siguiente manual proporcionado por la gente de pfsense basado en openVPN:

    https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

    El tema es que aparentemente la conexion funciona de manera correcta porque en ambos lados los servicio estan levantados y envian y reciben paquetes, Pero resulta que yo necesito esta conexion para poder pasar trafico entre esas dos redes (Casa Matriz-Sucursal) osea que necesito poder accesar a varios equipos en ambas redes ademas de eso necesito pasar llamadas de voIP por ese enlace, el problema es que no puedo ver los equipos desde ninguna de las dos redes.

    He seguido exactamente los pasos del manual y no se si es poblema de reglas en el firewall o de que manera puedo accesar a mis servidores en la casa matriz desde la sucursal. tmabien no se si tengo que instalar alguna aplicacion como el cliente openvpn en las pc?

    Mi escenario es el siguiente:

    Lan del Sitio A 192.168.1.0/24 (En esta lan el servidor Pfsense esta configurado con OpenVPN en modo servidor, y en la interface wan tiene una IP estatica)

    Lan del Sitio B 192.168.2.0/24 (En esta lan el servidor Pfsense esta configurado con OpenVPN en modo cliente, y  la interface wan esta configurada como DHCP)

    Ip del tunel 192.168.10.0/30

    Como repito el estatus de la conexion es correcto en ambos lados pero no puedo ver los equipos desde ningura de las dos redes.

    Estimado Sr. bellera alguna recomendacion??

    Segun este manual es equivalente a tener un tunel por ipsec, y bueno les comento que intente varas veces configurar un tunel por ipsec pero no funciono, veo mas problable la opcion de openvpn.

    gracias por su ayuda.



  • Estas permitiendo el trafico en la vpn? Ahregaste las.rutas cpn.push? ves algo.en.los.log.?



  • Hola Juancho

    Gracias por responder

    Bien el trafico esta permitido en la vpn, y he visto los log del firewall y no bloquea nada de ninguno de los dos lados, tambien he visto los logs del tunel y unicamente aparecen los que informan que la conexion es correcta, ahora con el tema de las rutas no estoy seguro como y donde agregarlas, investigue como hacerlo  e  hice algunos intentos pero  no me funciona, talves tu pueder orientarme como resolver este problema que ya tengo varios dias con el y no encuentro la solucion.

    gracias

    saludos



  • En la.configuracion del.server, opciones avanzadas. la.opcion push, busca info. Esto escribiendo desde el telefono y por eso no te pongo mejores ejemplos. Tambien debes ver los.log en.la.LAN tal vez se.este.bloqueando la sakieda hacia la.vpn y la entrada desde la.vpn…



  • Recordemos que del lado del cliente usualmente no se agrega una regla para el trafico del interface de OpenVPN, hay que agregar la ruta manualmente.

    Por otro lado hay que agregar las redes que van a ser locales y remotas en los dos lados.

    No es necesario hacer un push ni nada por el estilo, la misma interface te permite definir cuales son las redes involucradas

    Del lado del server

    IPv6 Local Network/s

    These are the IPv6 networks that will be accessible from the remote endpoint. Expressed as a comma-separated list of one or more IP/PREFIX. You may leave this blank if you don't want to add a route to the local network through this tunnel on the remote machine. This is generally set to your LAN network.

    IPv4 Remote Network/s
    These are the IPv4 networks that will be routed through the tunnel, so that a site-to-site VPN can be established without manually changing the routing tables. Expressed as a comma-separated list of one or more CIDR ranges. If this is a site-to-site VPN, enter the remote LAN/s here. You may leave this blank if you don't want a site-to-site VPN.

    Del lado del cliente
    IPv4 Remote Network/s

    These are the IPv4 networks that will be routed through the tunnel, so that a site-to-site VPN can be established without manually changing the routing tables. Expressed as a comma-separated list of one or more CIDR ranges. If this is a site-to-site VPN, enter the remote LAN/s here. You may leave this blank to only communicate with other clients.

    Es necesario que la red sea un peer to peer.

    Saludos



  • Hola acriollo gracias por tus recomendaciones

    Cuando hablas de agregar una ruta manualmente desde el cliente a que te refieres? y con respecto a lo de agregar las redes locales y remotas ya esta hecho pues todo esto lo hice cuando configure el servidor y el cliente.

    Gracias por tu ayuda.

    Saludos



  • Si ya configuraste las redes remotas y locales de los dos lados, debes de tener problemas con tus reglas o los equipos no tienen configurada la puerta de enlace correcta.

    Por favor postea tus reglas y las configuraciones de los servidores.