Duda pf sense detras de router ISP - OpenVPN
-
Estimados muy buen día, soy nuevo en este foro y quiero partir diciendo que solo manejo conceptos muy básicos de redes por lo que agradecería su ayuda con un tema de Open VPN la cual creo que para ustedes parecera muy básica :(
Resulta que tengo un apliance PF Sense (SG2240) y necesito montar una VPN para poder acceder remotamente a unos equipos eléctricos. Actualmente tengo el equipo configurado con red lan y wifi saliendo a internet detras de un router de mi proveedor de Internet todo OK, el problema que tengo es que, despues de realizar el tutorial de Open VPN Strong (en este foro) todo funciona muy bien dentro de mi red LAN, es decir que mi VPN levanta y todo pero al intentar levantarla desde internet comienzan los problemas y el primero es que la IP configurada en el Cliente exportado del equipo, corresponde a la IP privada que me asigna automáticamente el servidor DHCP de mi equipo router ISP (la cual está en la red 192.168.1.x/24).
Yo entiendo que para poder montar una VPN y que mi cliente remotamente la pueda ver tiene que tener la IP pública que me proporciona mi ISP, la consulta es como, de la mejor forma, puedo configurar mi VPN para que pase por este router de mi ISP y pueda acceder remotamente con un cliente. es necesario hacer alguna modificacion en el router ISP? abrir puertos o algo por el estilo? es necesario extricatmente que pf sense tenga salida a internet y por lo tanto mi ISP asigne directamente una IP Pública en mi tarjeta WAN?
Espero me puedan ayudar y disculpen mi ignorancia si esta consulta es un poco básica. :-[
-
Hola.
Lo primero que deberas de hacer es desviar los puertos en los cuales esta corriendo desde el Firewall o Modem del ISP a tu PFsense.
Es decir, deberás de hacer un port forwarding usualmente del puerto UDP 1194 o el que estes usando para correr la VPN. La otra opcion es hacer un "DMZ" en el firewall de tu ISP , colocando la IP que le asigna al PFsense, que de preferencia debera de ser fija.Despues de eso deberas de verificar que el servicio de OpenVPN este corriendo sobre la interface WAN o sobre la que designes con sus respectivos portforwardings en el caso de que no sea la LAN.
Al momento de generar el cliente si no mal recuerdo lo puedes generar en base al nombre del host del firewall o finalmente puedes modificar el archivo ovpn y cambias la IP local por un nombre dyndns y listo.
Espero sea de ayuda.
-
Si la dirección IP del enrutador del ISP cambia constantemente, te sugiero configurar un nombre DynDNS en el pfsense, al momento de exportar clientes te da la opción de hacerlo con ese DynDNS en la configuración
El pfsense con el dyndns toma la IP pública de la puerta de enlace hacia internet (verificado), comento esto pq hay dispositivos que actualizan en el DynDNS la ip que tienen en WAN (así sea privada)
Lo otro que hacer es lo que comenta acriollo, redirección del puerto donde esta a la escucha el servidor OpenVPN desde el enrutador hacia tu pfsense
Saludos ;)