Problema de No conectividád OpenVPN
-
Buenas.
Con la ayuda de 2 compañeros del foro y al Moderador Bellera pude armar mi virtualización PfSense y hacer funcionar el OpenVPN (testeado en LAN)
Pero ahora que quiero conectarme en WAN (Tanto desde mi portatil como mi movil) me sale el error de conexión y no sé si alguna regla lo tengo mal.
Tengo la WAN y LAN en la misma subred ya que como es test me han dicho que no habría ningún problema.Firewall Rules WAN:
Firewall Rules OpenVPN:
Rules Server VPN:
Ip Server:
PfSense Configuration:
Messaje Error:
Perdonar por mi ignorancia en esta rama y seguro que es algo mínimo que estoy haciendo mal o me falta hacer.
Gracias
-
Lo que puedo ver es que la ip de tu interface WAN no es una dirección publica , lo que implica que seguramente la estas recibiendo de algun otro ruteador o modem de tu ISP .
Lo que creo que tienes que hacers es configurar tu modem para desviar ( Port forwaring ) el puerto 1194 del modem hacia la IP WAN del pfsense.
Con eso deberia de funcionar.
-
No habia visto pero tienes repetida la red 192.168.1.x en las dos interfaces. Esto no se puede hacer.
Necesitas cambiar una de las dos.
-
Lo que puedo ver es que la ip de tu interface WAN no es una dirección publica , lo que implica que seguramente la estas recibiendo de algun otro ruteador o modem de tu ISP .
Lo que creo que tienes que hacers es configurar tu modem para desviar ( Port forwaring ) el puerto 1194 del modem hacia la IP WAN del pfsense.
Con eso deberia de funcionar.
Muchas gracias por tu respuesta, hoy me pongo en ello.
Y con respecto a la subred que están en la misma "192.168.1.x" estoy en dudas por que me dijeron que no habría ningún problema si es test en virtualización ya que tengo el SquidGuard y me funciona bien, el problema lo tengo en el VPN para WAN. Si este es el caso, que me recomiendas? Si tengo los 2 servidores y los clientes con la misma subred en LAN y esa ip es la que me da el router en WAN. -
No, tener las dos redes en el mismo segmento no es correcto. A menos de que estenen una interface en modo "bridge"
-
No, tener las dos redes en el mismo segmento no es correcto. A menos de que estenen una interface en modo "bridge"
Hola!
Tenías mucha razón, hice unas configuraciones siguiendo tips que me distes (entre unas de ellas el abrir el puerto en mi router proveedor) y también el cambiar la subred de la LAN al 192.168.2.X y me hizo la conexión en cuestión de segundos. Me asigna una ip en el túnel dentro del rango que puse el cual es "10.0.1.X" , pero como compruebo que navega exactamente por ese túnel? Ya que consultándolo en google me sale la IP que tengo por defecto.
Gracias por tu ayuda!
-
Por defecto el unico trafico que va a salir por la vpn es la que va hacia el otro sitio.
Si quieres que todo el trafico salga por la vpn , deberas de especificarlo en la configuracion del servidor de OpenVPN.
referencia
https://forum.pfsense.org/index.php?topic=33590.0;all
-
Muchas gracias la verdad.
Perdona por ser pesado, pero soy estudiante y voy aprendiendo :'(
Antes tenía el status todos en conectados y funcionando bien, ahora por que me sale error en el status dep OpenVPN y los otros servicios funcionando bien, encima tengo la conexión echa.
Le doy a "Enable" e igual
Saludos
-
Te falta leer mas recomendado entender como se conecta todo y las reglas del juego, el error es mas que claro, los certificados cn son unicos tiene problemas con los nombres de los certificados.
Cuando los creastes les diste un cn=common name, el error dice que algo no esta correcto con ese dato.A volver a leer y revisar paso a paso los tutoriales que estas leyendo…tienes tarea!!!
-
Usualmente los logs dan la respuesta.
