Es posible una VPN entre PfSense y un Windows Server?

cehss · Jan 9, 2018, 4:09 PM

Buenas!

Me gustaría tener una VPN activa las 24h entre PfSense y servidores de Windows server. Mi pregunta es si esto es posible, y en caso afirmativo, ¿cómo hacerlo?

Por ejemplo, con la VPN activa poder entrar directamente al servidor vía RDP sin tener que conectarme con la VPN cliente de mi Windows.

Gracias

BrujoNic · Jan 9, 2018, 4:59 PM

Vamos por partes…

¿pfSEnse va a estar administrando la red donde están los servidores? Si tu respuesta es afirmativa, claro que es posible configurando el servidor VPN en pfSense.

Si es así, entonces ahí está tu respuesta, en caso de no serlo, debes ser más claro como está conformada tu red o la comunicación que queres hacer.

periko · Jan 9, 2018, 5:37 PM

Como dice BrujoNic, aclara tu plan, incluye un diagrama de tu red o redes que deseas conectar, una imagen dice mas que mil palabras.
Saludos.

cehss · Jan 10, 2018, 8:18 AM

Perdonad, tenéis razón y no he sido muy explícito.

Por un lado tendríamos la LAN 1, donde se encuentra el PfSense.

Por otro lado, en un edificio distinto, la LAN 2.

Me gustaría establecer una VPN directa entre el PfSense (LAN1) y el servidor de Windows (LAN2).

BrujoNic · Jan 10, 2018, 1:55 PM

Con ese esquema, el servidor VPN debe estar DESPUÉS del router de la red 2 si queres que quede permanente. De nada serviría tener configurado el servidor VPN en la red 1, si todo lo que necesitas acceder está en la red 2.

periko · Jan 10, 2018, 2:10 PM

De un lado tienes pfsense(lan1), del otro lado quien controla tu conexion a Internet(lan2).

Para saber si hay compatibilidad.

Te pudiera recomendar poner otro pfsense y la configuracion de la vpn seria como embarrar mayonesa en un pan.

Saludos.

cehss · Jan 10, 2018, 2:23 PM

@BrujoNic:

Con ese esquema, el servidor VPN debe estar DESPUÉS del router de la red 2 si queres que quede permanente. De nada serviría tener configurado el servidor VPN en la red 1, si todo lo que necesitas acceder está en la red 2.

Entonces si configuro un servidor VPN en la LAN 2, ¿hay alguna configuración aplicable para PfSense para mantener una conexión hacia la LAN2?

periko · Jan 10, 2018, 3:00 PM

cehss, una vpn es para unir 2 o mas redes separadas geograficamente de manera segura.

Te recomiendo leer mas sobre las capacidades de una vpn, tu problema es comun.

Pero a leer mas, youtube esta lleno de videos.

BrujoNic · Jan 10, 2018, 3:36 PM

Si tenes un Servidor VPN en la red 2, la red uno se puede conectar con un cliente vpn si es que queres que solo algunos equipos lo hagan y no hay que configurar nada en el pfSense de la red 1. En caso que queras una conexión permanente de ambas redes, se deben configurar dos servidores VPN del modo Site-to-Site, en donde un servidor VPN será el central y el otro como un cliente permanente y ambas redes se podrían ver como una sola.

Yo también te recomiendo leer sobre ese tema que hay mucha información. Ya te dimos la idea y ahora es momento de aplicar. No es complicado pero si de cuidado para que funcione.

cehss · Jan 10, 2018, 4:20 PM

@periko:

cehss, una vpn es para unir 2 o mas redes separadas geograficamente de manera segura.

Sí, se lo que es una VPN.

@BrujoNic:

Si tenes un Servidor VPN en la red 2, la red uno se puede conectar con un cliente vpn si es que queres que solo algunos equipos lo hagan y no hay que configurar nada en el pfSense de la red 1. En caso que queras una conexión permanente de ambas redes, se deben configurar dos servidores VPN del modo Site-to-Site, en donde un servidor VPN será el central y el otro como un cliente permanente y ambas redes se podrían ver como una sola.

Exacto, solo quiero poder ver los equipos de la LAN2 desde la LAN1, no a la inversa. Entiendo que tengo que aplicar el modo Site-to-Site, investigaré cómo hacerlo.