Re: VPN 2 Sites lan to lan y Road Warrior: CLientes VPN sin conexión con la 2ª RED

hmedinam1

Buenas tardes:
Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.1.0/24 GW LAN: 192.168.1.254 (CON PFSENSE)
TUNEL OPENVPN: 169.254.23.33
CLIENTE ROADWARRIOR: 192.168.1.0/24

Configuracion de reglas:
WAN
–----
PROTO  SOURCE  PORT  DESTINATION    PORT  GETWAY  QUEUE
IP4udp  *              *        wan adress      1195  *              none

LAN

PROTO  SOURCE  PORT  DESTINATION    PORT  GETWAY  QUEUE
IP4*        *            *        *                      *        *              none
IP4*      LAN NET  *        *                      *        *              none

OPENVPN

PROTO  SOURCE  PORT  DESTINATION    PORT  GETWAY  QUEUE
IP4*      *  *        *                      *        *              none

En OpenVPN: Server, en la parte de Advanced configuration tengo agregado:
push "route 192.168.1.0 255.255.255.0";  (que es la red de mi cliente RoadWarrior)

Logro realizar la conexión de mi cliente con el server pero no consigo acceder a los recursos compartidos de la red detrás de mi pfsense. Todo esto lo tengo montado en una máquina virtual wmware.

Por favor, si alguien me pudiese orientar o decirme que estoy haciendo mal, lo voy a agradecer.

Saludos a tod@s.

hmedinam1

Buenas tardes:
Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.2.0/24 GW LAN: 192.168.2.254 (CON PFSENSE)
TUNEL OPENVPN: 169.254.23.33
CLIENTE ROADWARRIOR: 192.168.1.0/24

Configuracion de reglas:
WAN
–----
PROTO   SOURCE   PORT   DESTINATION    PORT  GETWAY   QUEUE
IP4udp   *              *         wan adress      1195   *              none

LAN

PROTO   SOURCE   PORT   DESTINATION    PORT  GETWAY   QUEUE
IP4*        *             *         *                       *        *              none
IP4*       LAN NET   *         *                       *        *              none

OPENVPN

PROTO   SOURCE   PORT   DESTINATION    PORT  GETWAY   QUEUE
IP4*       *   *         *                       *        *              none

En OpenVPN: Server, en la parte de Advanced configuration tengo agregado:
push "route 192.168.1.0 255.255.255.0";  (que es la red de mi cliente RoadWarrior)

Logro realizar la conexión de mi cliente con el server pero no consigo acceder a los recursos compartidos de la red detrás de mi pfsense. Todo esto lo tengo montado en una máquina virtual wmware.

Mi duda es una vez establecido el túnel, ¿cómo sabe o como hace pfsense para que las peticiones de mi cliente Road Warrior lleguen a mi red detrás de pfsense?, hay que configurar alguna ruta?, en donde sería ?

bellera

@hmedinam1:

Buenas tardes:
Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.1.0/24 GW LAN: 192.168.1.254 (CON PFSENSE)
TUNEL OPENVPN: 169.254.23.33
CLIENTE ROADWARRIOR: 192.168.1.0/24

¿RoadWarrior en el mismo rango que LAN?

Eso no puede ser…

https://forum.pfsense.org/index.php/topic,63552

En Documentación tienes un tutorial para RoadWarrior.

hmedinam1

Buenas tardes Sr. Bellera:
Cometí un error en escritura:
Tengo un problema con la conexión de mi cliente Road Warrior hacia una red con pfsense. Mi esquema de red es el siguiente:
SERVIDOR OPEN: WAN: 10.0.15.0, LAN: 192.168.2.0/24 GW LAN: 192.168.2.254 (CON PFSENSE)
TUNEL OPENVPN: 169.254.23.33
CLIENTE ROADWARRIOR: 192.168.1.0/24
Son distintas redes Lan, aún así, mi conexión está establecida, pero sigo sin ver los recursos compartidos.
He seguido todos los pasos de la documentación, no sé que más podría mirar.

Gracias por todo,

bellera

@hmedinam1:

sigo sin ver los recursos compartidos

Bueno esto depende de qué estés autorizando en Rules - OpenVPN y de los cortafuegos por software que tengan los equipos que comparten recursos.

Por ejemplo, los recursos compartidos de un equipo Windows suelen estar configurados para no verse más allá de la propia subred. Y hay que autorizar que puedan verse desde el rango que emplea el túnel OpenVPN. En tu caso, el rango de 169.254.23.33

https://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295

Gernupe

No me queda claro una cosa, lo que marcas como "Red RoadWarrior", es la red local del cliente o la red que se le asigna a los clientes en la VPN?

Si es la red local del cliente, el push de las rutas, lo dejaria sin conexion a nada; si es la red que se le asigna a los clientes, no importa.

Te esta faltando decirle al cliente que la red 192.168.2.0/24 esta del otro lado del tunel, para esto, podes o empujarle la red con el push o cargar en la seccion "Tunnel Settings" en el campo "IPv4 Local Network/s" la red 192.168.2.0/24 (termina siendo lo mismo, la GUI usa ese parametro para hacer un push tambien).

hmedinam1

Buenas noches:

He podido solucionar mi problema, verán, he estado utilizando la red 169.254.23.0 para el tunnel Network, y mi clientes Road Warrior obtenian una ip de esa red, por ejemplo 169.254.23.6, la conexión la hacían correctamente, el problema de no ver los recursos compartidos es que la red 169.254.23.0 es una ip clase B "Reservada". Al cambiar a otra red, he podido ver los recursos compartidos.

Muchas gracias a todos por su ayuda,  ;) ;) ;)

bellera

@bellera:

169.254.0.0/16 es un rango para direcciones privadas, pero está reservado. Un equipo que esté configurado por DHCP toma una dirección aleatoria dentro de este rango si no consigue una dirección de un servidor DHCP en la red. No es recomendable trabajar dentro de este rango.

(Véase http://www.ietf.org/rfc/rfc3330.txt y http://www.ietf.org/rfc/rfc3927.txt )