Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DHCP Relay en OpenVPN

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MichelR
      last edited by

      Hola a tod@s

      A ver si me podéis ayudar con el siguiente problema.

      Tengo 2 oficinas unidas con sendos pfsense's 2.1. He creado una VPN con OpenVPN del tipo site to site. Todo funciona bien y puedo ver los equipos de las dos oficinas, pero me gustaría poder utilizar el DHCP que tengo instalado en la oficina1 (windows 2008 R2), he activado el DHCP Relay en la segunda oficina pero no consigo que le asigne IP's a los equipos de la oficina2.

      Alguna idea?

      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • M
        MichelR
        last edited by

        Hola a tod@s, sigo dándole vueltas al tema y no hay forma de hacerlo funcionar.

        OpenVPN en modo site to site está funcionando sin problemas accediendo a los recursos de la red mediante IP's, pero en la oficina remota los equipos no resuelven los nombres DNS internos, he añadido en el servidor pfSense especificaciones adicionales para los clientes OpenVPN mediante "Client Specific Overrides" dónde introduzco el servidor DNS interno, pero siguen sin resolverse los nombres DNS de los equipos de la red.

        Como servidor DNS utilizo un equipo con windows 2008 R2 en la oficina principal que funciona sin problemas.

        Incluso he marcado "Force all client generated traffic through the tunnel" y nada de nada.

        Si configuro OpenVPN en modo site to client funciona perfecto y el DNS interno funciona.

        Alguna idea ? tengo que crear alguna regla adicional ?

        Versión pfSense en oficina principal 2.2.1
        Versión pfSense en oficina remota 2.2.4

        Muchas gracias

        1 Reply Last reply Reply Quote 0
        • A
          Aleximper
          last edited by

          Buen día

          Te recomiendo mejor tener un DHCP y DNS por sede, ya que si se cae el enlace que los mantiene conectados, te verás en problemas, además que la latencia de ese canal, podría hacer lenta la asignación de IPs y la resolución de DNS.

          1 Reply Last reply Reply Quote 0
          • M
            MichelR
            last edited by

            Gracias Aleximper, efectivamente como dices ese mejor tenerlo así, el broadcast que se general a través del tunel ralentiza mucho el tema. Y como bien dices si se cae el enlace se fastidia todo…

            La única duda que tengo es si utilizar OpenVPNem modo router (tun) o en modo bridge(tap). Todavía no me aclaro muy bien con estos temas.

            1 Reply Last reply Reply Quote 0
            • A
              Aleximper
              last edited by

              Buen día

              Manejalo TUN, ya que este funciona a nivel de capa de red, en cambio tap, funciona en capa 2, y pues por rendimiento, entre menor sea el tráfico, mejor

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.