Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Re: VPN 2 Sites lan to lan y Road Warrior: CLientes VPN sin conexión con la 2ª RED

    Español
    3
    8
    675
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hmedinam1 last edited by

      Buenas tardes:
      Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
      SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.1.0/24 GW LAN: 192.168.1.254 (CON PFSENSE)
      TUNEL OPENVPN: 169.254.23.33
      CLIENTE ROADWARRIOR: 192.168.1.0/24

      Configuracion de reglas:
      WAN
      –----
      PROTO  SOURCE  PORT  DESTINATION    PORT  GETWAY  QUEUE
      IP4udp  *              *        wan adress      1195  *              none

      LAN

      PROTO  SOURCE  PORT  DESTINATION    PORT  GETWAY  QUEUE
      IP4*        *            *        *                      *        *              none
      IP4*      LAN NET  *        *                      *        *              none

      OPENVPN

      PROTO  SOURCE  PORT  DESTINATION    PORT  GETWAY  QUEUE
      IP4*      *  *        *                      *        *              none

      En OpenVPN: Server, en la parte de Advanced configuration tengo agregado:
      push "route 192.168.1.0 255.255.255.0";  (que es la red de mi cliente RoadWarrior)

      Logro realizar la conexión de mi cliente con el server pero no consigo acceder a los recursos compartidos de la red detrás de mi pfsense. Todo esto lo tengo montado en una máquina virtual wmware.

      Por favor, si alguien me pudiese orientar o decirme que estoy haciendo mal, lo voy a agradecer.

      Saludos a tod@s.

      1 Reply Last reply Reply Quote 0
      • H
        hmedinam1 last edited by

        Buenas tardes:
        Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
        SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.2.0/24 GW LAN: 192.168.2.254 (CON PFSENSE)
        TUNEL OPENVPN: 169.254.23.33
        CLIENTE ROADWARRIOR: 192.168.1.0/24

        Configuracion de reglas:
        WAN
        –----
        PROTO   SOURCE   PORT   DESTINATION    PORT  GETWAY   QUEUE
        IP4udp   *              *         wan adress      1195   *              none

        LAN

        PROTO   SOURCE   PORT   DESTINATION    PORT  GETWAY   QUEUE
        IP4*        *             *         *                       *        *              none
        IP4*       LAN NET   *         *                       *        *              none

        OPENVPN

        PROTO   SOURCE   PORT   DESTINATION    PORT  GETWAY   QUEUE
        IP4*       *   *         *                       *        *              none

        En OpenVPN: Server, en la parte de Advanced configuration tengo agregado:
        push "route 192.168.1.0 255.255.255.0";  (que es la red de mi cliente RoadWarrior)

        Logro realizar la conexión de mi cliente con el server pero no consigo acceder a los recursos compartidos de la red detrás de mi pfsense. Todo esto lo tengo montado en una máquina virtual wmware.

        Mi duda es una vez establecido el túnel, ¿cómo sabe o como hace pfsense para que las peticiones de mi cliente Road Warrior lleguen a mi red detrás de pfsense?, hay que configurar alguna ruta?, en donde sería ?

        1 Reply Last reply Reply Quote 0
        • bellera
          bellera last edited by

          @hmedinam1:

          Buenas tardes:
          Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
          SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.1.0/24 GW LAN: 192.168.1.254 (CON PFSENSE)
          TUNEL OPENVPN: 169.254.23.33
          CLIENTE ROADWARRIOR: 192.168.1.0/24

          ¿RoadWarrior en el mismo rango que LAN?

          Eso no puede ser…

          https://forum.pfsense.org/index.php/topic,63552

          En Documentación tienes un tutorial para RoadWarrior.

          1 Reply Last reply Reply Quote 0
          • H
            hmedinam1 last edited by

            Buenas tardes Sr. Bellera:
            Cometí un error en escritura:
            Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
            SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.2.0/24 GW LAN: 192.168.2.254 (CON PFSENSE)
            TUNEL OPENVPN: 169.254.23.33
            CLIENTE ROADWARRIOR: 192.168.1.0/24
            Son distintas redes Lan, aún así, mi conexión está establecida, pero sigo sin ver los recursos compartidos.
            He seguido todos los pasos de la documentación, no sé que más podría mirar.

            Gracias por todo,

            1 Reply Last reply Reply Quote 0
            • bellera
              bellera last edited by

              @hmedinam1:

              sigo sin ver los recursos compartidos

              Bueno esto depende de qué estés autorizando en Rules - OpenVPN y de los cortafuegos por software que tengan los equipos que comparten recursos.

              Por ejemplo, los recursos compartidos de un equipo Windows suelen estar configurados para no verse más allá de la propia subred. Y hay que autorizar que puedan verse desde el rango que emplea el túnel OpenVPN. En tu caso, el rango de 169.254.23.33

              https://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295

              1 Reply Last reply Reply Quote 0
              • G
                Gernupe last edited by

                No me queda claro una cosa, lo que marcas como "Red RoadWarrior", es la red local del cliente o la red que se le asigna a los clientes en la VPN?

                Si es la red local del cliente, el push de las rutas, lo dejaria sin conexion a nada; si es la red que se le asigna a los clientes, no importa.

                Te esta faltando decirle al cliente que la red 192.168.2.0/24 esta del otro lado del tunel, para esto, podes o empujarle la red con el push o cargar en la seccion "Tunnel Settings" en el campo "IPv4 Local Network/s" la red 192.168.2.0/24 (termina siendo lo mismo, la GUI usa ese parametro para hacer un push tambien).

                1 Reply Last reply Reply Quote 0
                • H
                  hmedinam1 last edited by

                  Buenas noches:

                  He podido solucionar mi problema, verán, he estado utilizando la red 169.254.23.0 para el tunnel Network, y mi clientes Road Warrior obtenian una ip de esa red, por ejemplo 169.254.23.6, la conexión la hacían correctamente, el problema de no ver los recursos compartidos es que la red 169.254.23.0 es una ip clase B "Reservada". Al cambiar a otra red, he podido ver los recursos compartidos.

                  Muchas gracias a todos por su ayuda,  ;) ;) ;)

                  1 Reply Last reply Reply Quote 0
                  • bellera
                    bellera last edited by

                    @bellera:

                    169.254.0.0/16 es un rango para direcciones privadas, pero está reservado. Un equipo que esté configurado por DHCP toma una dirección aleatoria dentro de este rango si no consigue una dirección de un servidor DHCP en la red. No es recomendable trabajar dentro de este rango.

                    (Véase http://www.ietf.org/rfc/rfc3330.txt y http://www.ietf.org/rfc/rfc3927.txt )

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post