Problemas VPN
-
Saludos a todos. Tengo un pfsense version 2.7.0 en la oficina principal, necesito conectar las oficinas sucursales con una vpn y se compraron unos tp-link ER605 para las sucursales. No he podido hacer las conexiones ni por ipsec ni por OpenVpn. Creía que era por ISP principal que esta detrás de una NAT ( el proveedor dice que tenemos acceso a todos los puertos). Pero también lo probé con el ISP secundario que no está detras de NAT y tampoco conecta. A través de ipsec no puedo hacer nada, ni siquiera logra conectarse. A traves de openvpn, con el pfsense de servidor logré la conexión pero se cae siempre y no hay tráfico. Probé con el tplink como servidor y el pfsense como cliente y la conexión no se cae, pero tampoco hay tráfico en el tunel, no puedo acceder a las lan remotas. Nota: cree las reglas de acceso y nat en el firewall.
Tambien probe con otra locación, donde ya tengo una vpn ipsec, con un router zyxel vfg6005 y nada, tampoco logro que se conecte la ipsec con el pfsense.
Alguien sabe algo de este problema? Podria ser algún bloqueo del pfsense? Necesito ayuda con esto, muchas gracias -
Hola. No me queda claro el escenario
Hay básicamente dos implementaciones de VPN.
Caso A: sedes periféricas se conectan a la sede principal
Caso B. sedes periféricas se conectan a la sede principal pero también sede principal entra en sedes periféricas.
Para el caso A tan sólo se necesita un pFsense que actúe como servidor VPN en la red de la sede principal
Para el caso B necesitamos un pFsense en cada una de las sedes.
En ningún caso un tplink va a resolver la conexión.
Aclara esto, porfa.
En cuanto a los protocolos, en mi experiencia, la mejor relación entre seguridad y caudal la vas a conseguir con OpenVPN
Saludos -
@infosoporte gracias por tu respuesta. El escenario es que tengo que conectar las sedes remotas con la sede principal con una vpn site-to-site. En la sede principal tengo un pfsense, y en las remotas hay tp-link ER605, que maneja ipsec, openvpn, l2tp. El problema es que no los logro conectar a través de ningun protocolo: ni con ipsec ni openvpn ni nada. Con openvpn pude conectar el tunel, pero no hay tráfico alguno. Por eso quisiera saber si alguien ha logrado una vpn entre estos equipos, si hay algun "truco" escondido o si no son compatibles...
-
@gorjos
Entiendo que estamos en
"Caso B. sedes periféricas se conectan a la sede principal pero también sede principal entra en sedes periféricas".
Entonces necesitas en las sedes periféricas el router del proveeedor de internet que corresponda en cada caso (Movistar, Orange, Vodafone etc) y a continuación (debajo) de este un pFsense en cada sede.
No pintan nada los tplink.los zyxel o similares. El "site to site" has de establecerlos entre servidores pFsense.
Saludos cordiales. -
@infosoporte pero no tiene sentido que pfsense sólo se comunique con pfsense. En otros clientes tengo configuradas vpn site to site entre equipos Cisco, zyxel, sin ningún problema.
-
@gorjos
La verdad nunca he probado a mezclar equipos; pero si a tí te ha funcionado, ¡perfecto!
A traves de openvpn, con el pfsense de servidor logré la conexión pero se cae siempre y no hay tráfico
Esto podría deberse a un confilto de IP's
Simplifica el escenario: haz una conexión cliente servidor asegurándote de que ambos están en distintos rangos y que tampoco coincide el túnel.
Igualmente prueba sobre el otro servidor VPN.
Si los servidores corren pFsense podrás obtener un log que te ayudará en el diagnóstico. En orto caso lo desconozco.
El segundo paso sería comprobar los logs del firewall para lo cual será de utilidad, previamente, poner en DMZ el router del ISP.
Saludos