OpenVPN+RDP



  • Saludos,

    He estado buscando en los foros una solución a este problema pero no encuentro dónde está mi error.

    Tengo instalado Pfsense 2.2, he configurado OpenVPN y accedo desde el exterior a la red interna, es decir el tunel funciona correctamente y puedo acceder por VNC a una máquina con Ubuntu 14.04 y a una máquina FreeNass que están dentro de la red interna (192.168.255.0/24) Me permite hacer ping en la red interna a los equipos (menos al equipo que tiene Win2008RC)
    El tunel  es: OpenVPN 10.10.112.0/24 -> LAN2 192.168.255.0/24

    Hasta aquí entiendo que las reglas y configuración está bien y que el problema puede estar en la máquina con Win2008.

    Desde dentro de la red puedo conectar con un servidor Windows Sever 2008 (tanto desde equipos Linux con Remmina como con equipos Windows RD) y hacer ping a esa máquina sin embargo  si me conecto desde otra ip externa no me responde al ping ni al RDP.

    Revisado el firewall de Win2008 no veo nada extraño  y de hecho se conecta desde el interior.

    Remmina solo me muestra un error de conexión aunque ya he hecho las pruebas de cambio de seguridad (Negocia, NLA, RDP, TLS…)
    Uneable to conect to 192.168.255.2:3389
    Error: protocol security negotiation failure

    ¿Dónde puedo seguir mirando? Gracias



  • @nachoan:

    Desde dentro de la red puedo conectar con un servidor Windows Sever 2008 (tanto desde equipos Linux con Remmina como con equipos Windows RD) y hacer ping a esa máquina sin embargo  si me conecto desde otra ip externa no me responde al ping ni al RDP.

    Revisado el firewall de Win2008 no veo nada extraño  y de hecho se conecta desde el interior.

    Seguramente estás con un problema de enrutado asimétrico. En escenarios de VPN cabe asegurarse que ruta de ida y de vuelta son la misma.

    Dicho de otra manera, cuando tu Windows Server 2008 recibe una petición que NO es de su subred la responde por su puerta por defecto, a no ser que se hayan definido rutas estáticas en dicho equipo Windows o la puerta por defecto sea capaz de realizar políticas de enrutado reenviando el tráfico hacia donde corresponda.

    Espero haberme explicado.



  • Gracias.

    Llevas razón, RDP si se conecta por la segunda tarjeta de red, miraré la configuración de win2008.


Log in to reply