VPN con 2 WAN y una LAN - ( salir por la WAN secundaria )



  • Buenas, estoy presentando el siguiente problema con una compañía, ellos quieren que su VPN salga por una de las WAN que no es la de default.

    tengo lo siguiente en pfsense: 2-WAN con 1-LAN a las WAN llamemosla WAN1 y WAN2 ( solo para diferenciar )

    Mi problemas es el siguiente:

    Por la WAN1 esta corriendo todo el trafico de Internet para los usuarios (21 en total) todo bien esta aqui, luego incluimos una de las 5 sucursales que tienen por VPN ( todas las sucursales con pfsense y OpenVPN corriendo excelente en todas), como dije todo bien, el problemas el sistema se estaba poniendo lento y decidimos agregar otra WAN a los pfsense ( la otra WAN es donde reside la central telefonica ) - mi pregunta es como puedo redirigir la VPN para la WAN2.

    Estare a la espera de si conocen alguna forma o manual, gracias de antemano.-



  • Hola , lo que requieres es muy sencillo. Una vez que tengas la otra WAN operando, en la configuracion de OpenVPN vas a a colocar como interface de operacion la WAN2 , en este momento debes de tener "WAN" , guardas los cambios y listo.  Ahora tu Pfsense remoto debera de apuntar al dyndns de la segunda interfaz o a la ip fija si es que la tienes.

    Si tienes dyndns, solo deberas de darlo de alta en services-dyndns con el nombre y la interfaz correspondiente.

    Saludos. Espero te ayude.



  • Buenas "acriollo", gracias por la pronta respuesta, te cuento, esta configuracion la realice al momento de recrear la VPN y no me funciono, crees que me haga falta alguna regla para que se replique en la LAN?



  • ¿Y que dicen los logs de OpenVPN en cada lado?



  • Recuerda por favor que tienes que crear la regla de entrada en la Interface WAN2 para permitir el paso del puerto UDP que hayas definido en la configuracion de OpenVPN.  Esta regla no se crea de manera automatica una vez que ya creaste la config del servidor.

    Saludos



  • Saludos, gracias por la pronta respuesta, voy a estar revisando todo ya que me confirman que uno de los router esta en el Switch de la LAN y por tanto tiene una IP de la LAN,  :-X :-X :-X esto lo estare cambiando y les dejare saber los resultados.-


Log in to reply