Evitar que Internet salga por la VPN



  • Buen dia.

    Tengo openvpn para clientes remotos.

    Se conectan sin problemas, pero les aplique una regla para que se conecten solo a un equipo puntual, funciona sin problemas. Pero desde ese momento cuando me conecto a la vpn, no navego por internet (por que quite el any any any que se crea por defecto).

    Lo que quiero, es que que la navegación no se vaya por la vpn, sino por el proveedor remoto es decir el provedor del cliente.

    No tengo tildado:  Force all client generated traffic through the tunnel.

    Por que quiero que mi cliente vpn no navegue por mi salida de internet (donde esta el pfsense) es decir, quiero que el cliente vpn navegue por su proveedor.



  • Hoy ya puedes aplicar reglas a la interfaz VPN, si tu solo abres el/los puertos que necesitas, no te ayuda?



  • Me Explico.

    Donde esta mi pfsense el proveedor es por EJ, Level3,  mi cliente vpn (pc escritorio) esta en un proveedor  movistar.

    Cuando el cliente se conecta a la vpn y hace un: who is my ip,  muestra la IP publica con la que se navega por level3 y no la de movistar.

    Entonce, la regla de la vpn cuando la coloco que todo origen (vpn) solo pueda conectar a X equipos (por seguridad) ,  el cliente vpn deja de navegar.

    Es decir, sigue conectado a la vpn y trabaja bien, pero no navega por internet.

    Es decir que pareciera que al estar por la vpn, pierde su salida del proveedor local, para este caso, movistar.

    Lo que no tiene sentido ya que estaria usando el ancho de banda de la red de pfsense.

    Y si son 100 clientes? me tiraran pal piso el enlace de internet. Level3



  • No activastes este opcion o si?

    Redirect Gateway Force all client generated traffic through the tunnel.

    Tu setup es site2site o road warrior?

    Saludos.



  • Esta opcion: Redirect Gateway    Force all client generated traffic through the tunnel.

    Siempre ha estado desactivada.

    No es Site to Site.

    Es servidor-cliente (guerrero de carretera jejejee).

    La regla VPN de firewall, por defecto es  * * * * * * * *    Alli el cliente vpn navega, pero por el proveedor de servicios del servidor vpn.

    Si coloco  * * * * 10.0.2.15  *    y quito la anteior, el cliente vpn llega al equipo objetivo que es 10.0.2.15  pero deja de navegar.

    No deberia dejar de navegar,  para que esta su isp entonces?  pasa como vpn pero no hay internet jejejeje.

    Provisional deje las 2, de esta forma solo llega a 10.0.2.15  y navega pero POR  el enlace de internet de la oficina.  Consumiento ancho de banda inneceario.



  • Esto puede ser un problema del cliente, hay aplicaciones (me paso con Viscosity para Mac) que asumen que por defecto tienen que enviar todo por el tunel o que la configuracion del cliente tenga el parametro redirect-gateway o un push de la red 0.0.0.0


Log in to reply