• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

DHCP Relay en OpenVPN

Scheduled Pinned Locked Moved Español
5 Posts 2 Posters 1.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • M
    MichelR
    last edited by Nov 19, 2015, 4:49 PM

    Hola a tod@s

    A ver si me podéis ayudar con el siguiente problema.

    Tengo 2 oficinas unidas con sendos pfsense's 2.1. He creado una VPN con OpenVPN del tipo site to site. Todo funciona bien y puedo ver los equipos de las dos oficinas, pero me gustaría poder utilizar el DHCP que tengo instalado en la oficina1 (windows 2008 R2), he activado el DHCP Relay en la segunda oficina pero no consigo que le asigne IP's a los equipos de la oficina2.

    Alguna idea?

    Muchas gracias

    1 Reply Last reply Reply Quote 0
    • M
      MichelR
      last edited by Nov 22, 2015, 6:22 PM

      Hola a tod@s, sigo dándole vueltas al tema y no hay forma de hacerlo funcionar.

      OpenVPN en modo site to site está funcionando sin problemas accediendo a los recursos de la red mediante IP's, pero en la oficina remota los equipos no resuelven los nombres DNS internos, he añadido en el servidor pfSense especificaciones adicionales para los clientes OpenVPN mediante "Client Specific Overrides" dónde introduzco el servidor DNS interno, pero siguen sin resolverse los nombres DNS de los equipos de la red.

      Como servidor DNS utilizo un equipo con windows 2008 R2 en la oficina principal que funciona sin problemas.

      Incluso he marcado "Force all client generated traffic through the tunnel" y nada de nada.

      Si configuro OpenVPN en modo site to client funciona perfecto y el DNS interno funciona.

      Alguna idea ? tengo que crear alguna regla adicional ?

      Versión pfSense en oficina principal 2.2.1
      Versión pfSense en oficina remota 2.2.4

      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by Nov 24, 2015, 2:55 PM

        Buen día

        Te recomiendo mejor tener un DHCP y DNS por sede, ya que si se cae el enlace que los mantiene conectados, te verás en problemas, además que la latencia de ese canal, podría hacer lenta la asignación de IPs y la resolución de DNS.

        1 Reply Last reply Reply Quote 0
        • M
          MichelR
          last edited by Nov 25, 2015, 2:48 PM

          Gracias Aleximper, efectivamente como dices ese mejor tenerlo así, el broadcast que se general a través del tunel ralentiza mucho el tema. Y como bien dices si se cae el enlace se fastidia todo…

          La única duda que tengo es si utilizar OpenVPNem modo router (tun) o en modo bridge(tap). Todavía no me aclaro muy bien con estos temas.

          1 Reply Last reply Reply Quote 0
          • A
            Aleximper
            last edited by Dec 9, 2015, 7:53 PM

            Buen día

            Manejalo TUN, ya que este funciona a nivel de capa de red, en cambio tap, funciona en capa 2, y pues por rendimiento, entre menor sea el tráfico, mejor

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              [[user:consent.lead]]
              [[user:consent.not_received]]