[RESOLVED] Openvpn no ve lan servidor



  • Buenas, soy un poco nuevo en pfsense - configure una vpn site to site con Openvpn, aparenta todo estar bien configurado, dado que los pfsense se ven entre si ( ping por linea de comando ) las Lan dan ping a la ip del tunel del su propio pfsense. Mi problema esta en que la Lan cliente no ve a la Lan servidor y viceversa.

    El escenario seria el siguente:

    Site A - IP 10.10.10.1 - tun0 100.100.100.0/24
    Site B - IP 20.20.20.1 - tun0 100.100.100.0/24

    El site A toma la IP tun0 100.100.100.1 y el Site B 100.100.100.2, como dije Site A da ping a la IP tun0 de su propio Site igual el Site B - pero el site B no ve a la Lan del Site A y viceversa.

    Las reglas esta Any tanto para la wan como para la openvpn.

    Gracias.-



  • No falta un ruteo?

    tal que en debian sería route add -net 10.10.10.0 255.255.255.0 gw 100.100.100.1 para el Site B…

    Es una idea que quizás te sirva para descular este problema, no es una solución directa

    Saludos!



  • Push route en el server.. para que el.otro pfsense conozca la ruta



  • Gracias "Juancho" y "rocaembole" intente las dos formas pero no me funciona.

    Como ustedes mencionan para mi entender lo que me falta es un ruta estatica el problema es que no se como crearla ( en el termino logico )  cuando desde la lan cliente realizo un "tracerouter" el paquete se entrega al gateway de la lan y desde ahi se pierde el paquete.

    Gracias por sus comentarios.-



  • En el pfsense que actua como servidor al final de la configuracion hay un apartado quq dice opciones u opciones avanzadas (no recuerdo bien, no estoy frente al pc)alli colocas la opcion de push.. en el foro hay post de como hacerlo.



  • Buenas, le coloque la opción en Advenced Configuration y aun continuo sin respuesta desde la LAN, esta es la parte que no comprendo bien porque da este error, en los manuales que están en el forum sobre instalación de VPN con Openvpn y IPsec no se presentan este tipo de problemas.

    Debo destacar que ambos pfSense están siendo virtualizados con VMware.-





  • Buenas, estoy poniendo la opción push como dice el manual pero sigo sin lograr que la Lan del Site cliente logre ver a la Lan del Site Server.-



  • No hay necesidad de colocar nada para enrutar mas qe declarar la red dentro de las redes locales.

    Es necesario que el cliente de OpenVPN este corriendo como administrador.  Esto debe de resolver el problema.



  • Perdon por lo del cliente de openvpn . No aplica ya que es ptp.

    solo es neceario anexar las redes locales en la casilla respectiva.



  • Buenas mi pfSense es la versión (2.1.5-RELEASE (amd64) ) y eh colocado reglas en el firewall, eh creado NAT de prueba y nada.-

    La LAN cliente sigue sin ver a la LAN Servidor, no se si sera que en la versión que tengo es diferente .-



  • Muestra una pantalla.de la configuracion del vpn en el server



  • Para dejar pasar el trafico solo tienes que crear una regla en la interface del openvpn que deje pasar el tráfico que viene de la otra lan o de cualquier origen.

    No se requiere de nat a menos que quieras que la lan remota salga al ínter por la red remota.



  • Disculpen que no haya respondido con anterioridad ( mucho trabajo )Realmente esto es lo que quiero, cuando el cliente solicite la IP remota la busque por la VPN y cuando quiera navegar por internet que utilice el suyo.-



  • Una de las cosas que pasa es la siguiente, como comente a principios del Post la LAN cliente no ve al a LAN Servidor, cuando realizo un "tracert" en la LAN cliente el paquete llega al pfsense cliente pero luego se pierde ( ver anexo ) - Es aquí donde no se que hacer para toda la red pueda ver a la IP servidor.

    ![Site B.jpg](/public/imported_attachments/1/Site B.jpg)
    ![Site B.jpg_thumb](/public/imported_attachments/1/Site B.jpg_thumb)



  • Buenas, antes que nada quiero darles las gracias a todos los que aportaron para poder resolver mi el problema que estaba presentando por mi VPN.

    El problema realmente no se bien porque vino ya que estaba realizando la configuración como decían los manuales encontrados en este forum, mi problema se estaba generando debido a que no estaba poniendo la IP remota ( cosa que recuerdo haber puesto mil veces ) cuando puse la IP de la LAN cliente en la configuración todo ahora esta funcionado de manera correcta, otra de las cosas que hice fue actualizar los pfsense a la ultima versión para mi caso (pfsense 2.2)



  • genial! Podrías pegar una captura de pantalla para hacer gráfica la solución a los que sigan cayendo a este hilo por el mismo problema?

    Muchas gracias Luis, felicitaciones



  • Buenas, disculpa el tiempo en responder te anexo unos PrintScreen de como esta en el servidor.-

    ![Config pfSense OpenVPN.jpg](/public/imported_attachments/1/Config pfSense OpenVPN.jpg)
    ![Config pfSense OpenVPN.jpg_thumb](/public/imported_attachments/1/Config pfSense OpenVPN.jpg_thumb)