Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema de No conectividád OpenVPN

    Scheduled Pinned Locked Moved Español
    10 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      Xatimxta
      last edited by

      Buenas.
      Con la ayuda de 2 compañeros del foro y al Moderador Bellera pude armar mi virtualización PfSense y hacer funcionar el OpenVPN (testeado en LAN)
      Pero ahora que quiero conectarme en WAN (Tanto desde mi portatil como mi movil) me sale el error de conexión y no sé si alguna regla lo tengo mal.
      Tengo la WAN y LAN en la misma subred ya que como es test me han dicho que no habría ningún problema.

      Firewall Rules WAN:

      Firewall Rules OpenVPN:

      Rules Server VPN:

      Ip Server:

      PfSense Configuration:

      Messaje Error:

      Perdonar por mi ignorancia en esta rama y seguro que es algo mínimo que estoy haciendo mal o me falta hacer.

      Gracias

      1 Reply Last reply Reply Quote 0
      • A
        acriollo
        last edited by

        Lo que puedo ver es que la ip de tu  interface WAN no es una dirección publica , lo que implica que seguramente la estas recibiendo de algun otro ruteador o modem de tu ISP .

        Lo que creo que tienes que hacers es configurar tu modem para desviar ( Port forwaring ) el puerto 1194 del modem hacia la IP WAN del pfsense.

        Con eso deberia de funcionar.

        1 Reply Last reply Reply Quote 0
        • A
          acriollo
          last edited by

          No habia visto pero tienes repetida la red 192.168.1.x en las dos interfaces.  Esto no se puede hacer.

          Necesitas cambiar una de las dos.

          1 Reply Last reply Reply Quote 0
          • X
            Xatimxta
            last edited by

            @acriollo:

            Lo que puedo ver es que la ip de tu  interface WAN no es una dirección publica , lo que implica que seguramente la estas recibiendo de algun otro ruteador o modem de tu ISP .

            Lo que creo que tienes que hacers es configurar tu modem para desviar ( Port forwaring ) el puerto 1194 del modem hacia la IP WAN del pfsense.

            Con eso deberia de funcionar.

            Muchas gracias por tu respuesta, hoy me pongo en ello.
            Y con respecto a la subred que están en la misma "192.168.1.x" estoy en dudas por que me dijeron que no habría ningún problema si es test en virtualización ya que tengo el SquidGuard y me funciona bien, el problema lo tengo en el VPN para WAN. Si este es el caso, que me recomiendas? Si tengo los 2 servidores y los clientes con la misma subred en LAN y esa ip es la que me da el router en WAN.

            1 Reply Last reply Reply Quote 0
            • A
              acriollo
              last edited by

              No, tener las dos redes en el mismo segmento no es correcto.  A menos de que estenen una interface en modo "bridge"

              1 Reply Last reply Reply Quote 0
              • X
                Xatimxta
                last edited by

                @acriollo:

                No, tener las dos redes en el mismo segmento no es correcto.  A menos de que estenen una interface en modo "bridge"

                Hola!

                Tenías mucha razón, hice unas configuraciones siguiendo tips que me distes (entre unas de ellas el abrir el puerto en mi router proveedor) y también el cambiar la subred de la LAN al 192.168.2.X y me hizo la conexión en cuestión de segundos. Me asigna una ip en el túnel dentro del rango que puse el cual es "10.0.1.X" , pero como compruebo que navega exactamente por ese túnel? Ya que consultándolo en google me sale la IP que tengo por defecto.

                Gracias por tu ayuda!

                1 Reply Last reply Reply Quote 0
                • A
                  acriollo
                  last edited by

                  Por defecto el unico trafico que va a salir por la vpn es la que va hacia el otro sitio.

                  Si quieres que todo el trafico salga por la vpn , deberas de especificarlo en la configuracion del servidor de OpenVPN.

                  referencia

                  https://forum.pfsense.org/index.php?topic=33590.0;all

                  1 Reply Last reply Reply Quote 0
                  • X
                    Xatimxta
                    last edited by

                    Muchas gracias la verdad.
                    Perdona por ser pesado, pero soy estudiante y voy aprendiendo  :'(
                    Antes tenía el status todos en conectados y funcionando bien, ahora por que me sale error en el status dep OpenVPN y los otros servicios funcionando bien, encima tengo la conexión echa.

                    Le doy a "Enable" e igual

                    Saludos

                    1 Reply Last reply Reply Quote 0
                    • perikoP
                      periko
                      last edited by

                      Te falta leer mas recomendado entender como se conecta todo y las reglas del juego, el error es mas que claro, los certificados cn son unicos tiene problemas con los nombres de los certificados.
                        Cuando los creastes les diste un cn=common name, el error dice que algo no esta correcto con ese dato.

                      A volver a leer y revisar paso a paso los tutoriales que estas leyendo…tienes tarea!!!

                      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                      www.bajaopensolutions.com
                      https://www.facebook.com/BajaOpenSolutions
                      Quieres aprender PfSense, visita mi canal de youtube:
                      https://www.youtube.com/c/PedroMorenoBOS

                      1 Reply Last reply Reply Quote 0
                      • A
                        acriollo
                        last edited by

                        Usualmente los logs dan la respuesta.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.