OpenVPN Sitio a Sitio - Shared Key (Solucionado)
-
Hola,
tenemos 3 centros que estamos intentando unir con VPN, Ya tenermos PfSense (2.2.4 Release 64) como firewall y hemos configurado para VPN Sitio a Sitio.
La configuración es la siguiente:
Centro 1. Servidor
Server Mode: Peer to peer (Shared key)
Protocol: UDP
Device mode: tun
Interface: Wan
Local port: 1294Shared key: se ha generado y se ha copiado a los 2 clientes
Encryption algorithm: AES-128CBC(128bit)
Auth Digest: SHA1(160bit)IPV4 Tunnel Network: 10.1.1.0/24
Local Network: 172.30.0.0/16
IPv4 Remote Network: 172.29.0.0/16, 172.28.0.0/16He creado las reglas correspondientes y he configurado el primer cliente:
Centro 2. Cliente
Server Mode: Peer to peer (Shared key)
Protocol: UDP
Device mode: tun
Interface: Wan
Server Host: Ip publica del Centro1
Local port: 1294Shared key: se ha copiado la del servidor
Encryption algorithm: AES-128CBC(128bit)
Auth Digest: SHA1(160bit)IPV4 Tunnel Network: 10.1.1.0/24
Local Network: 172.29.0.0/16
IPv4 Remote Network: 172.30.0.0/16, 172.28.0.0/16He creado las reglas correspondientes.
Con esta configuración la VPN funciona correctamente y sin ningún tipo de problema (ping, carpetas en windows, servicios web, etc).
Configuro el 2º cliente como el primero.
Centro 3. Cliente
Server Mode: Peer to peer (Shared key)
Protocol: UDP
Device mode: tun
Interface: Wan
Server Host: Ip publica del Centro1
Local port: 1294Shared key: se ha copiado la del servidor
Encryption algorithm: AES-128CBC(128bit)
Auth Digest: SHA1(160bit)IPV4 Tunnel Network: 10.1.1.0/24
Local Network: 172.28.0.0/16
IPv4 Remote Network: 172.30.0.0/16, 172.29.0.0/16He creado las reglas correspondientes.
Cuando conecto el centro 3, se conecta, pero se desconecta el centro 2.
He estado mirando el foro, y he buscado en google que tiene varios manuales para unir 2 sedes y pocos para 3 y la configuración que dicen es la que tengo. Puedo conectar 1 cliente con el servidor, pero no los 2 al mismo tiempo.
Se supone que a los clientes les tiene que asignar una dirección ip de vpn del rango 10.1.1.0/24, pero al Centro 2 le asigna la que tiene el Centro 1 (10.1.1.1/24)¿alguna idea que se me haya pasado?, llevo 3 días y he probado todas las configuraciones que he encontrado y la que tengo es la que dicen que debe funcionar.
¿se puede hacer o tengo que crear un servidor vpn para cada cliente?
Gracias.
-
Asi es, no existen limites de cuantos clientes pueden llevar a cabo conexiones a tu openvpn-servidor solo el hw te limita.
Yo no uso esa config, uso ssl y tengo mas de 1 cliente conectado a la red.
Esperemos alguien por aqui te apoye con este detalle, saludos. -
Cuando conecto el centro 3, se conecta, pero se desconecta el centro 2.
He estado mirando el foro, y he buscado en google que tiene varios manuales para unir 2 sedes y pocos para 3 y la configuración que dicen es la que tengo. Puedo conectar 1 cliente con el servidor, pero no los 2 al mismo tiempo.
Se supone que a los clientes les tiene que asignar una dirección ip de vpn del rango 10.1.1.0/24, pero al Centro 2 le asigna la que tiene el Centro 1 (10.1.1.1/24)¿Seguro que se desconecta o te falta push para que se enrute todo?
https://forum.pfsense.org/index.php?topic=93432.msg519136#msg519136
https://forum.pfsense.org/index.php?topic=93373.msg518144#msg518144
En cuanto a la asignación de IPs para clientes OpenVPN, te paso un enlace donde se explica:
https://forum.pfsense.org/index.php?topic=63552.msg343710#msg343710
-
hola de nuevo,
lo he vuelto a montar todo de nuevo y ahora si que funciona. pudo haber sido, como decías Bellera, que alguna ruta no estaba bien, pero después de tanto tiempo revisándolo opte por montarlo desde 0.
Muchas gracias por la ayuda.