16-05-2021, 02:31 AM
(Este mensaje fue modificado por última vez en: 16-05-2021, 04:03 AM por yeraycito.)
Hola, con qufirewall activo el iphone no te conecta porque no les has dado acceso mientras que al portatil sí le has dado acceso en qufirewall. Me explico. Al crear el servidor Openvpn en el nas lo habrás creado con un rango de direcciones ips para los distintos clientes que se van a conectar. Viendo la imagen que has puesto has debido de crear en el servidor Openvpn un rango de direcciones parecido a esto 192.168.1.50 - 192.168.1.52. También puedes haber hecho otro rango parecido pero a la vez distinto como por ejemplo 192.168.1.51 - 192.168.1.100 o también 192.168.1.52 - 192.168.1.60. Como ves las posibilidades son múltiples.
En la imagen que has puesto tienes arriba 2 reglas. Con la primera regla pretendes dar acceso a una red entera que sería la que tienes configurada en Openvpn: 192.168.1.52/24. El problema es que esto de primeras ya está mál. Independientemente de los rangos que te he puesto antes la red correcta y que tendrías que poner sería 192.168.1.0/24.
La segunda regla que tienes en qufirewall es una regla de entrada en el puerto de openvpn y el protocolo udp con una única ip que has puesto: 192.168.1.52 que es la misma ip que has puesto en la primera regla. Así que sólo estás dando acceso a esta última ip que, por lo que dices, va a ser la que se le ha asignado al portatil.
Solución:
Elimina las dos reglas de arriba de qufirewall y crea una sóla en el puerto 1194, con el protocolo UDP y pones cómo origen 192.168.1.0/24
Una red tiene un rango de 254 posibles ips. La red 192.168.1.0/24 abarca desde la 192.168.1.0 hasta la 192.168.1.254 incluida la ip que has puesto 192.168.1.52 que será la de tu portatil y también la ip que se haya asignado al iphone. Para poner una regla de acceso en qufirewall basada en la red a la que le quieres dar acceso hay que poner la primera ip de esa red. Esto no tiene nada que ver con las ips de los clientes de Openvpn que hayas configurado porque lo que haces es asignar unas ips en el rango de la red que has escogido 192.168.1.0/24 que abarca desde la ip 0 a la 254.
Con esa red que pones como origen ya te cubre todos los rangos posibles que hayas configurado en Openvpn para los clientes de acuerdo a la imagen que has puesto.
En el nas, en el servidor Openvpn NO tienes que tocar nada.
A tener en cuenta: La red que crees en Openvpn tiene que ser siempre distinta a la que tengas en tu red lan. Si tu router y tu lan tiene la red 192.168.0.1 en este caso la tendrías bien porque tienes puesta la 192.168.1.0 para Openvpn.
En la imagen que has puesto tienes arriba 2 reglas. Con la primera regla pretendes dar acceso a una red entera que sería la que tienes configurada en Openvpn: 192.168.1.52/24. El problema es que esto de primeras ya está mál. Independientemente de los rangos que te he puesto antes la red correcta y que tendrías que poner sería 192.168.1.0/24.
La segunda regla que tienes en qufirewall es una regla de entrada en el puerto de openvpn y el protocolo udp con una única ip que has puesto: 192.168.1.52 que es la misma ip que has puesto en la primera regla. Así que sólo estás dando acceso a esta última ip que, por lo que dices, va a ser la que se le ha asignado al portatil.
Solución:
Elimina las dos reglas de arriba de qufirewall y crea una sóla en el puerto 1194, con el protocolo UDP y pones cómo origen 192.168.1.0/24
Una red tiene un rango de 254 posibles ips. La red 192.168.1.0/24 abarca desde la 192.168.1.0 hasta la 192.168.1.254 incluida la ip que has puesto 192.168.1.52 que será la de tu portatil y también la ip que se haya asignado al iphone. Para poner una regla de acceso en qufirewall basada en la red a la que le quieres dar acceso hay que poner la primera ip de esa red. Esto no tiene nada que ver con las ips de los clientes de Openvpn que hayas configurado porque lo que haces es asignar unas ips en el rango de la red que has escogido 192.168.1.0/24 que abarca desde la ip 0 a la 254.
Con esa red que pones como origen ya te cubre todos los rangos posibles que hayas configurado en Openvpn para los clientes de acuerdo a la imagen que has puesto.
En el nas, en el servidor Openvpn NO tienes que tocar nada.
A tener en cuenta: La red que crees en Openvpn tiene que ser siempre distinta a la que tengas en tu red lan. Si tu router y tu lan tiene la red 192.168.0.1 en este caso la tendrías bien porque tienes puesta la 192.168.1.0 para Openvpn.