Netgate SG-1000 microFirewall

Author Topic: LAN en modo Bridge , Acceso por OPENVPN no accedo a la LAN completa  (Read 96 times)

0 Members and 1 Guest are viewing this topic.

Offline kidfun

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Estimados,

Tengo una LAN1  con equipos en el segmento 192.168.2-62  y en la LAN2 es solo un equipo que esta un servidor de BASEDATOS 192.168.1.60, como la red ya estaba configurada , me obligue a hacer un bridge en las 2 LAN, quedando  la LAN1 saliendo (192.168.1.1)

El punto es que me conecto por OpenVPN a la red accediendo a la LAN y no puedo lograr llegar al servidor en 192.168.1.60

alguna orientación


Offline arael2012

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: LAN en modo Bridge , Acceso por OPENVPN no accedo a la LAN completa
« Reply #1 on: February 12, 2018, 04:10:04 pm »
creo que te falta el enrutamiento, has un tracert y mira como van los paquetes

Offline mcraymond

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: LAN en modo Bridge , Acceso por OPENVPN no accedo a la LAN completa
« Reply #2 on: February 12, 2018, 04:40:04 pm »
A mi me estaria sucediendo algo parecido, lo unico que yo me quiero interconectar con otra subnets que se interconectan 2 pfsense. https://forum.pfsense.org/index.php?topic=143942.0

Me parece que hay un tema en los ruteos desde el OpenVPN o las rules del pfsense. Pero no estaria pudiendo dar con la solucion. Ya que puedo acceder a las 2 redes si tengo un pc en el lugar fisico, peroc on OPENVPN no puedo conectarme.

Offline Finger

  • Jr. Member
  • **
  • Posts: 61
  • Karma: +2/-0
    • View Profile
Re: LAN en modo Bridge , Acceso por OPENVPN no accedo a la LAN completa
« Reply #3 on: February 13, 2018, 01:17:50 pm »
modifica el archivo HOST del equipo cliente y agrega las direcciones ip de tus servidores
con eso debería bastar.-

Offline BrujoNic

  • Full Member
  • ***
  • Posts: 223
  • Karma: +10/-0
    • View Profile
Re: LAN en modo Bridge , Acceso por OPENVPN no accedo a la LAN completa
« Reply #4 on: February 14, 2018, 12:17:35 am »
modifica el archivo HOST del equipo cliente y agrega las direcciones ip de tus servidores
con eso debería bastar.-
Disculpa, pero eso es una práctica muy mala e ineficiente. Si el usario se da cuenta de la existencia de dicho archivo, es muy fácil que lo cambie cuando quiera.
Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
Estoy dispuesto a ayudar cuando puedo.

Offline kidfun

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: LAN en modo Bridge , Acceso por OPENVPN no accedo a la LAN completa
« Reply #5 on: February 14, 2018, 05:31:44 am »
omito ese punto,  no es buena práctica, como tampoco llega.
configurar como bridge la maquina (servidor) 192.168.1.60 en su configuración en la interfaces no va asignada su IP: NONE.

Realizo un port fordward para direccionar la maquina y nada. 

creo que pasare a DMZ el servidor, ya que no puedo cambiar su IP (servidor externo con conexion por fibra) y a la red interna cambiar la subner a 192.168.2.1

De esta forma elimino el bridge entre LAN y estructuro mejor la RED
.