Openvpn sobre PFSense

Asegúrate de que a la configuración del cliente le metes las rutas a las redes que necesites.

Por ejemplo:

route 192.168.10.0 255.255.255.0

Para asegurarnos pega la configuración del cliente y así sabré mas.

Un saludo.

Lo primero, muchas gracias por responder. Adjunto unas imagenes de la parte del servidor.

Salida del ipconfig:

Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS :
Dirección IP. . . . . . . . . . . : 192.168.1.36
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.1.1

Adaptador Ethernet TUN :

Sufijo de conexión específica DNS : DOM1.local
Dirección IP. . . . . . . . . . . : 10.201.252.6
Máscara de subred . . . . . . . . : 255.255.255.252
Puerta de enlace predeterminada : 10.201.0.1

La puerta de enlace se la puse a mano, es la ip dentro de la red del pfsense y ahí llego sin problemas.

Y la configuración del fichero ovpn:

float
port 5
dev tun
dev-node TUN
proto tcp-client
remote xxx.xxx.xxx.xxx 1194
ping 30
persist-tun
persist-key
tls-client
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
pull
verb 4

Las xxx representan la dirección ip a la que conectar ;P

Cualquier ayuda o consejo, bienvenido es. Muchas gracias

En principio el problema está que no necesitas ponerle al TUN ninguna IP, eso lo pone el OpenVPN (cliente).

Te falta justamente las lineas de ifconfig y las de route en el fichero de configuración del OpenVPN (cliente), para que puedas acceder a las redes de las VPN's.

http://www.bellera.cat/josep/pfsense/op ... cp_cs.html

Este enlace te será muy útil para lo que necesitas

Un saludo.

Hola buenos días, muchas gracias. El lunes probaré de nuevo, pero esa página fue la que seguí para configurarlo primero, lo probé como ahí (sin dhcp) y luego lo dejé con dhcp. Pero nada de nada. El lunes probaré de nuevo sin dhcp y si no funciona volveré a postear.

Un saludo

EDITO:

Configurado tal cual viene en la página, configuración del fichero ovpn:

dev tun
dev-node TUN
proto tcp-client
nobind

ifconfig 10.201.252.2 10.201.252.1
route 10.201.0.0 255.255.0.0

remote xxx.xxx.xxx.xxxx 1194
keepalive 10 60

tls-client
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo

verb 4

La configuración del pfsense, tal cual en la página. Y sigo sin poder acceder a las maquinas de mi red (10.201.0.x), solo al pfsense (10.201.0.1)

Salida del ipconfig:

Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS :
Dirección IP. . . . . . . . . . . : 192.168.1.36
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.1.1

Adaptador Ethernet TUN :

Sufijo de conexión específica DNS :
Dirección IP. . . . . . . . . . . : 10.201.252.2
Máscara de subred . . . . . . . . : 255.255.255.252
Puerta de enlace predeterminada : 10.201.0.1


Muchas gracias de nuevo, saludos.

Edito. Encontré la solución, la comento por si alguien se encuentra alguna vez en la misma situación.

El problema estaba con las rutas, pero no del cliente, si no de los servidores que hay tras el FW.

Para la configuración anterior que os puse habría que poner route add 10.201.252.0 mask 255.255.255.0 10.201.0.1 en cada servidor que este tras el pfsense. Para que pueda responder a las peticiones que se hagan desde la "red externa".

Un saludo.