Netgate SG-1000 microFirewall

Author Topic: OpenVPN sobre HA con dos Pfsense  (Read 57 times)

0 Members and 1 Guest are viewing this topic.

Offline sergiogtz

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
OpenVPN sobre HA con dos Pfsense
« on: November 14, 2017, 05:45:24 am »
Buenos días,

Tengo el siguiente problema: Tengo dos Pfsense en HA y establecida una VPN con OPENVPN desde el PPAL. El problema que tengo es que con la VPN si que llego a mi PFsense PPAL pero el de BK no responde. Como podria llegar al equipo de BK con la VPN establecida desde el PPAL?

Diseño-> https://ibb.co/bFiicb

Offline pepe0505

  • Jr. Member
  • **
  • Posts: 39
  • Karma: +2/-0
    • View Profile
Re: OpenVPN sobre HA con dos Pfsense
« Reply #1 on: November 14, 2017, 05:01:20 pm »
Me imagino que tienes Master/Slave en tus fws con HA (CARP),  estan en el mismo segmento ambos?
Creo que debes enmascarar el trafico en firewall -> NAT> outbound
Por ejemplo yo tengo
fw1: 10.2.0.2
fw2: 10.2.0.3
Y me pasaba lo mismo, alcanzaba toda mi LAN con la VPN excepto a mi FW2 (Slave)

La regla es algo asi....


Realmente no recuerdo si con esto pude llegar a mi fw esclavo atraves de una vpn configurada en mi fw1, nada pierdes con probar.... Igual si puedes explicar un poco mejor en lo que trato de recordar jeje
« Last Edit: November 14, 2017, 05:15:17 pm by pepe0505 »