OpenVPN Sitio a Sitio - Shared Key (Solucionado)



  • Hola,

    tenemos 3 centros que estamos intentando unir con VPN, Ya tenermos PfSense (2.2.4 Release 64) como firewall y hemos configurado para VPN Sitio a Sitio.

    La configuración es la siguiente:

    Centro 1. Servidor

    Server Mode: Peer to peer (Shared key)
    Protocol: UDP
    Device mode: tun
    Interface: Wan
    Local port: 1294

    Shared key: se ha generado y se ha copiado a los 2 clientes
    Encryption algorithm: AES-128CBC(128bit)
    Auth Digest: SHA1(160bit)

    IPV4 Tunnel Network: 10.1.1.0/24
    Local Network: 172.30.0.0/16
    IPv4  Remote Network: 172.29.0.0/16, 172.28.0.0/16

    He creado las reglas correspondientes y he configurado el primer cliente:

    Centro 2. Cliente

    Server Mode: Peer to peer (Shared key)
    Protocol: UDP
    Device mode: tun
    Interface: Wan
    Server Host: Ip publica del Centro1
    Local port: 1294

    Shared key: se ha copiado la del servidor
    Encryption algorithm: AES-128CBC(128bit)
    Auth Digest: SHA1(160bit)

    IPV4 Tunnel Network: 10.1.1.0/24
    Local Network: 172.29.0.0/16
    IPv4  Remote Network: 172.30.0.0/16, 172.28.0.0/16

    He creado las reglas correspondientes.

    Con esta configuración la VPN funciona correctamente y sin ningún tipo de problema (ping, carpetas en windows, servicios web, etc).

    Configuro el 2º cliente como el primero.

    Centro 3. Cliente

    Server Mode: Peer to peer (Shared key)
    Protocol: UDP
    Device mode: tun
    Interface: Wan
    Server Host: Ip publica del Centro1
    Local port: 1294

    Shared key: se ha copiado la del servidor
    Encryption algorithm: AES-128CBC(128bit)
    Auth Digest: SHA1(160bit)

    IPV4 Tunnel Network: 10.1.1.0/24
    Local Network: 172.28.0.0/16
    IPv4  Remote Network: 172.30.0.0/16, 172.29.0.0/16

    He creado las reglas correspondientes.

    Cuando conecto el centro 3, se conecta, pero se desconecta el centro 2.

    He estado mirando el foro, y he buscado en google que tiene varios manuales para unir 2 sedes y pocos para 3 y la configuración que dicen es la que tengo. Puedo conectar 1 cliente con el servidor, pero no los 2 al mismo tiempo.
    Se supone que a los clientes les tiene que asignar una dirección ip de vpn del rango 10.1.1.0/24, pero al Centro 2 le asigna la que tiene el Centro 1 (10.1.1.1/24)

    ¿alguna idea que se me haya pasado?, llevo 3 días y he probado todas las configuraciones que he encontrado y la que tengo es la que dicen que debe funcionar.

    ¿se puede hacer o tengo que crear un servidor vpn para cada cliente?

    Gracias.



  • Asi es, no existen limites de cuantos clientes pueden llevar a cabo conexiones a tu openvpn-servidor solo el hw te limita.
    Yo no uso esa config, uso ssl y tengo mas de 1 cliente conectado a la red.
    Esperemos alguien por aqui te apoye con este detalle, saludos.



  • @Fran:

    Cuando conecto el centro 3, se conecta, pero se desconecta el centro 2.

    He estado mirando el foro, y he buscado en google que tiene varios manuales para unir 2 sedes y pocos para 3 y la configuración que dicen es la que tengo. Puedo conectar 1 cliente con el servidor, pero no los 2 al mismo tiempo.
    Se supone que a los clientes les tiene que asignar una dirección ip de vpn del rango 10.1.1.0/24, pero al Centro 2 le asigna la que tiene el Centro 1 (10.1.1.1/24)

    ¿Seguro que se desconecta o te falta push para que se enrute todo?

    https://forum.pfsense.org/index.php?topic=93432.msg519136#msg519136

    https://forum.pfsense.org/index.php?topic=93373.msg518144#msg518144

    En cuanto a la asignación de IPs para clientes OpenVPN, te paso un enlace donde se explica:

    https://forum.pfsense.org/index.php?topic=63552.msg343710#msg343710



  • hola de nuevo,

    lo he vuelto a montar todo de nuevo y ahora si que funciona. pudo haber sido, como decías Bellera, que alguna ruta no estaba bien, pero después de tanto tiempo revisándolo opte por montarlo desde 0.

    Muchas gracias por la ayuda.