Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Sitio a Sitio - Shared Key (Solucionado)

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Fran
      last edited by

      Hola,

      tenemos 3 centros que estamos intentando unir con VPN, Ya tenermos PfSense (2.2.4 Release 64) como firewall y hemos configurado para VPN Sitio a Sitio.

      La configuración es la siguiente:

      Centro 1. Servidor

      Server Mode: Peer to peer (Shared key)
      Protocol: UDP
      Device mode: tun
      Interface: Wan
      Local port: 1294

      Shared key: se ha generado y se ha copiado a los 2 clientes
      Encryption algorithm: AES-128CBC(128bit)
      Auth Digest: SHA1(160bit)

      IPV4 Tunnel Network: 10.1.1.0/24
      Local Network: 172.30.0.0/16
      IPv4  Remote Network: 172.29.0.0/16, 172.28.0.0/16

      He creado las reglas correspondientes y he configurado el primer cliente:

      Centro 2. Cliente

      Server Mode: Peer to peer (Shared key)
      Protocol: UDP
      Device mode: tun
      Interface: Wan
      Server Host: Ip publica del Centro1
      Local port: 1294

      Shared key: se ha copiado la del servidor
      Encryption algorithm: AES-128CBC(128bit)
      Auth Digest: SHA1(160bit)

      IPV4 Tunnel Network: 10.1.1.0/24
      Local Network: 172.29.0.0/16
      IPv4  Remote Network: 172.30.0.0/16, 172.28.0.0/16

      He creado las reglas correspondientes.

      Con esta configuración la VPN funciona correctamente y sin ningún tipo de problema (ping, carpetas en windows, servicios web, etc).

      Configuro el 2º cliente como el primero.

      Centro 3. Cliente

      Server Mode: Peer to peer (Shared key)
      Protocol: UDP
      Device mode: tun
      Interface: Wan
      Server Host: Ip publica del Centro1
      Local port: 1294

      Shared key: se ha copiado la del servidor
      Encryption algorithm: AES-128CBC(128bit)
      Auth Digest: SHA1(160bit)

      IPV4 Tunnel Network: 10.1.1.0/24
      Local Network: 172.28.0.0/16
      IPv4  Remote Network: 172.30.0.0/16, 172.29.0.0/16

      He creado las reglas correspondientes.

      Cuando conecto el centro 3, se conecta, pero se desconecta el centro 2.

      He estado mirando el foro, y he buscado en google que tiene varios manuales para unir 2 sedes y pocos para 3 y la configuración que dicen es la que tengo. Puedo conectar 1 cliente con el servidor, pero no los 2 al mismo tiempo.
      Se supone que a los clientes les tiene que asignar una dirección ip de vpn del rango 10.1.1.0/24, pero al Centro 2 le asigna la que tiene el Centro 1 (10.1.1.1/24)

      ¿alguna idea que se me haya pasado?, llevo 3 días y he probado todas las configuraciones que he encontrado y la que tengo es la que dicen que debe funcionar.

      ¿se puede hacer o tengo que crear un servidor vpn para cada cliente?

      Gracias.

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Asi es, no existen limites de cuantos clientes pueden llevar a cabo conexiones a tu openvpn-servidor solo el hw te limita.
        Yo no uso esa config, uso ssl y tengo mas de 1 cliente conectado a la red.
        Esperemos alguien por aqui te apoye con este detalle, saludos.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          @Fran:

          Cuando conecto el centro 3, se conecta, pero se desconecta el centro 2.

          He estado mirando el foro, y he buscado en google que tiene varios manuales para unir 2 sedes y pocos para 3 y la configuración que dicen es la que tengo. Puedo conectar 1 cliente con el servidor, pero no los 2 al mismo tiempo.
          Se supone que a los clientes les tiene que asignar una dirección ip de vpn del rango 10.1.1.0/24, pero al Centro 2 le asigna la que tiene el Centro 1 (10.1.1.1/24)

          ¿Seguro que se desconecta o te falta push para que se enrute todo?

          https://forum.pfsense.org/index.php?topic=93432.msg519136#msg519136

          https://forum.pfsense.org/index.php?topic=93373.msg518144#msg518144

          En cuanto a la asignación de IPs para clientes OpenVPN, te paso un enlace donde se explica:

          https://forum.pfsense.org/index.php?topic=63552.msg343710#msg343710

          1 Reply Last reply Reply Quote 0
          • F
            Fran
            last edited by

            hola de nuevo,

            lo he vuelto a montar todo de nuevo y ahora si que funciona. pudo haber sido, como decías Bellera, que alguna ruta no estaba bien, pero después de tanto tiempo revisándolo opte por montarlo desde 0.

            Muchas gracias por la ayuda.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.