Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Duda pf sense detras de router ISP - OpenVPN

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      n4sh0x
      last edited by

      Estimados muy buen día, soy nuevo en este foro y quiero partir diciendo que solo manejo conceptos muy básicos de redes por lo que agradecería su ayuda con un tema de Open VPN la cual creo que para ustedes parecera muy básica  :(

      Resulta que tengo un apliance PF Sense (SG2240) y necesito montar una VPN para poder acceder remotamente a unos equipos eléctricos. Actualmente tengo el equipo configurado con red lan y wifi saliendo a internet detras de un router de mi proveedor de Internet todo OK, el problema que tengo es que, despues de realizar el tutorial de Open VPN Strong (en este foro) todo funciona muy bien dentro de mi red LAN, es decir que mi VPN levanta y todo pero al intentar levantarla desde internet comienzan los problemas y el primero es que la IP configurada en el Cliente exportado del equipo, corresponde a la IP privada que me asigna automáticamente el servidor DHCP de mi equipo router ISP (la cual está en la red 192.168.1.x/24).

      Yo entiendo que para poder montar una VPN y que mi cliente remotamente la pueda ver tiene que tener la IP pública que me proporciona mi ISP, la consulta es como, de la mejor forma, puedo configurar mi VPN para que pase por este router de mi ISP y pueda acceder remotamente con un cliente. es necesario hacer alguna modificacion en el router ISP? abrir puertos o algo por el estilo? es necesario extricatmente que pf sense tenga salida a internet y por lo tanto mi ISP asigne directamente una IP Pública en mi tarjeta WAN?

      Espero me puedan ayudar y disculpen mi ignorancia si esta consulta es un poco básica.  :-[

      1 Reply Last reply Reply Quote 0
      • A
        acriollo
        last edited by

        Hola.

        Lo primero que deberas de hacer es desviar los puertos en los cuales esta corriendo desde el Firewall o Modem del ISP a tu PFsense.
        Es decir, deberás de hacer un port forwarding usualmente del puerto UDP 1194 o el que estes usando para correr la VPN.  La otra opcion es hacer un "DMZ" en el firewall de tu ISP , colocando la IP que le asigna al PFsense, que de preferencia debera de ser fija.

        Despues de eso deberas de verificar que el servicio de OpenVPN este corriendo sobre la interface WAN o sobre la que designes con sus respectivos portforwardings en el caso de que no sea la LAN.

        Al momento de generar el cliente si no mal recuerdo lo puedes generar en base al nombre del host del firewall o finalmente puedes modificar el archivo ovpn y cambias la IP local por un nombre dyndns y listo.

        Espero sea de ayuda.

        1 Reply Last reply Reply Quote 0
        • E
          ega
          last edited by

          Si la dirección IP del enrutador del ISP cambia constantemente, te sugiero configurar un nombre DynDNS en el pfsense, al momento de exportar clientes  te da la opción de hacerlo con ese DynDNS en la configuración

          El pfsense con el dyndns toma la IP pública de la puerta de enlace hacia internet (verificado), comento esto pq hay dispositivos que actualizan en el DynDNS la ip que tienen en WAN (así sea privada)

          Lo otro que hacer es lo que comenta acriollo, redirección del puerto donde esta a la escucha el servidor OpenVPN desde el enrutador hacia tu pfsense

          Saludos  ;)

          Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.