Problema OpenVPN

rayx · Nov 5, 2015, 9:43 AM

Hola, tengo un servidor openVPN en pfSense instalado.
La configuración del servidor es la siguiente:

Luego, en Firewall – Rules -- WAN tengo configurada esta regla:

Y en Firewall – Rules -- OpenVPN esta:

El cliente es un equipo con windows 7, con firewall desactivado.
En el router del cliente no tengo nada configurado.

El problema es que se conecta bien al vpn mediante el software de openVPN para Windows, y me asigna la ip 172.168.1.6.
pero no puedo hacer pings a los equipos de la red que configure en el server (10.3.0.0/16), pero si que puedo acceder a las carpetas compartidas de dicha red.

La versión instalada de Pfsense que tengo es esta: 2.0.3-RELEASE (i386)
Por que puede ser?

periko · Nov 5, 2015, 4:42 PM

Una simple recomendacion, si no tienes nada amarrado en esta version digo si no tienes ningun software del cual dependas y migrarte no tienes problemas, hazlo.
La 2.0.3 hace rato que salio…saludos.

ega · Nov 5, 2015, 5:16 PM

Si logras acceder a los recursos compartidos, para que hacer ping? ???

Me suena más a una configuración local de los equipos que no responden al ping (servidores), no del equipo del que haces la prueba (cliente).

El hecho que logres conexión a los recursos compartidos de la LAN indica que el túnel VPN está funcionando bien.

Pero curiosamente me ha pasado lo mismo con nmap, conectado a la VPN, intento hacer un scan de puertos a los equipos de la LAN y me dice que el host no esta activo (y sí lo esta porque estoy conectado al escritorio remoto al momento del hacer el scan), sino que yo no le dí mayor importancia pues :D.

A mi si me responden los equipos locales LAN al ping, por eso pensé que es una situación particular con el nmap y no le di mayor importancia.

Yo tengo instalada la versión 2.2.4, instalación limpia, únicamente corriendo el OpenVPN (por ahora).

Saludos.-

gersonofstone · Nov 8, 2015, 9:30 PM

Hola

En win 7 es preferible ejecutar el cliente openvpn como administrador, ya que nesecita colcoar la route para acceder atravez de un tunnel y de la interfaz del túnel q se crea en el equipo cliente,

ega · Nov 9, 2015, 12:35 AM

Importantísimo lo que mencionó el amigo gersonoftone!!!

Para que se ejecute por defecto como administrador, hay que modificarle el atributo.

Dejo un gráfico con el ejemplo.

También puedes abrir los servicios, ubicar el "openvpn service" y ponerlo a que arranque de modo automático (por defecto esta en manual y detenido), de esta forma funciona hasta de forma silente, o sea ni se entera uno que está conectado a la VPN, apenas arranca, se inicia el servicio y se conecta ;)

Saludos.-