Tengo un problema de openvpn con mi pfsense y varios servidores openvpn. La situación es la siguiente:
- Tenemos dos sitios, un sitio principal y una sucursal.
- Hay un túnel openvpn de sitio a sitio que conecta la oficina principal y la sucursal.
- Contamos con varios servicios que funcionan regularmente entre la oficina principal y la sucursal y necesitamos que no se vean perturbados.
- Tenemos varios guerreros de la carretera marcando al pfsense en la oficina principal en su propio servidor openvpn.
- La forma en que las oficinas remotas están conectadas a Internet no permite configurar un servidor allí, por lo que el servidor siempre es la oficina principal.
La razón principal para los dos servidores openvpn es que quiero poder cortar la red a los guerreros de la carretera cuando hacen algo fuera de las políticas de la empresa (como sucede de vez en cuando) sin ninguna interferencia entre las oficinas. Y también hay casos raros en los que tenemos que eliminar el enlace entre las oficinas, pero queremos que los guerreros de la carretera puedan seguir conectados.
Hasta hace un tiempo, esta configuración funcionaba bastante bien, pero en los últimos tiempos (antes y ahora con el virus corona rampante), no había ninguna razón para que los guerreros de la carretera se conectaran directamente a las máquinas de la sucursal.
Ahora es necesario y no puedo hacer que pfsense se enrute entre los dos servidores openvpn. Los guerreros del camino sacan sus horcas y encienden antorchas.
La configuración de configuración en el pfsnese es la siguiente
Oficina principal:
- Red: 192.168.3.0/24
- Puerta de enlace: 192.168.3.1
Servidor OpenVPN: 192.168.3.1
Sitio-2-Sitio a sucursal OpenVPN:
- Modo de servidor: punto a punto (clave compartida)
- UDP en IPV4/tun
- Red de Túneles: 10.11.12.0/24
- IP de la red del túnel: 10.11.12.1
- Red remota: 192.168.77.0/24
Llamada de Road Warrior a Main:
- Modo de servidor: acceso remoto (SSL/TLS + autenticación de usuario)
- UDP en IPV4/tun
- Red de túneles: 10.0.42.0/24
- IP de la red del túnel: 10.0.42.1
- Red local: 192.168.3.0/24
Sucursal:
- Red: 192.168.77.0/24
- Puerta de enlace: 192.168.77.1
Servidor OpenVPN: 192.168.77.1
Sitio-2-Sitio a sucursal OpenVPN:
- Modo de servidor: punto a punto (clave compartida)
- UDP en IPV4/tun
- Red de Túneles: 10.11.12.0/24
- IP de la red del túnel: 10.11.12.2
- Red remota: 192.168.3.0/24
Básicamente probé todo lo que pude encontrar, que incluye:
- Agregar la IP de la sucursal y la red de túnel de la sucursal a la red de entrada diaria y viceversa
- Empujar las rutas y puertas de enlace mediante el comando "push route" de OpenVPN
- Intentando establecer una ruta entre las redes de túneles mediante el comando "ruta" de OPENVPN, pero pfsense los rechazó todos
Siempre puedo hacer ping por los túneles hasta el punto final desde la red de la oficina principal, pero nunca desde la sucursal o desde una conexión de acceso telefónico.
Ahora mismo estoy mirando toda la configuración y me pregunto qué estoy haciendo mal.