Vpn ipsec no funciona

dementekuatiko

Hola muchachos tengo tiempo sin entrar foro por ayuda. les cuento estoy montando una vpn con ipsec para clientes mobiles. pero la verdad despues de dos dias no puedo llegar a ver el error de la configuracion. encontre manuales y tutoriales para vpn site to site pero nada puntual para lo que necesito.  Les dejo la informacion a ver si me pueden ayudar o de pronto si lo soluciono antes lo montamos aqui de igual forma para que lo podamos ver en el foro.

saludos

bellera

dementekuatiko,

No estás con site to site… Estás con road warriors (es decir, clientes que puede venir de cualguier lugar, ¿no?)

Mira si te sirve esto:

http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

Asegúrate también de no haber tocado el NAT Outbound automático, que se encarga de poner las reglas para que pase ipsec.

Saludos,

Josep Pujadas Jubany

dementekuatiko

haciendo pruebas y verifico. estaba esperando tu respuesta JOse pero por casualidad no notas algun error en mi configuracion. pienso que esta bien esta pero de todas formas voy a comparar con la info que envias.
saludos
@bellera:

dementekuatiko,

No estás con site to site… Estás con road warriors (es decir, clientes que puede venir de cualguier lugar, ¿no?)

Mira si te sirve esto:

http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

Asegúrate también de no haber tocado el NAT Outbound automático, que se encarga de poner las reglas para que pase ipsec.

Saludos,

Josep Pujadas Jubany

sanchezluys

:) hola dementekuatiko…

te recomiendo mejor usar vpn con pptp, es mas facil de configurar, le asignas una ip a cada usuario y listo, claro la limitante son 12 usuarios.

dementekuatiko

es que tengo ganas de usar ipsec para ver que tal va. De todas formas les estoy comentando si soluciono ya que no habia podido realizar las pruebas antes.
saludos

@sanchezluys:

:) hola dementekuatiko…

te recomiendo mejor usar vpn con pptp, es mas facil de configurar, le asignas una ip a cada usuario y listo, claro la limitante son 12 usuarios.

bellera

Google ipsec road warrior site:pfsense.org

Y ahí tienes un tutorial, a ver qué tal:

http://forum.pfsense.org/index.php?topic=32467.0

ZAC

Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica

dementekuatiko

Lo de NO-IP es sencillo
1-Entras a la pagina y te creas una cuenta (http://www.no-ip.com/)
2- creas un dominio en la misma pagina de no ip.
3- En el pfsense vas a services–->dynamic DNS y colocas el dominio que creaste y tu password
4- Ya dentro de Dynamic dns en la opcion Service type escojes tu proveedor del servicio. en mi caso fue no ip.
5- configuras el usuario y password que escojiste para ese dominio y listo

@ZAC:

Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica

dementekuatiko

Continuo con el mismo error nose porque razon sera que ipsec no va bien con no-ip
@bellera:

Google ipsec road warrior site:pfsense.org

Y ahí tienes un tutorial, a ver qué tal:

http://forum.pfsense.org/index.php?topic=32467.0

saxonbeta

Yo acabo de configurar Ipsec para dispositivos iOS siguiendo este tutorial http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0 y todo me funciona de maravilla. Aunque si quieres conectar clientes Win/Mac/Linux te recomiendo que mejor uses Openvpn. En cuanto a no-ip tengo usandolo durante mas de 6 meses con pfsense y todo funciona a la perfeccion.

dementekuatiko

Hice las pruebas con una configuracion Roadwarrior con openvpn y funciona perfecto. con clientes lunux y windows por lo menos que son con los que cuento. pero voy a revisar otra vez como va ipsec que me dejo con gusto amargo. saludos

@saxonbeta:

Yo acabo de configurar Ipsec para dispositivos iOS siguiendo este tutorial http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0 y todo me funciona de maravilla. Aunque si quieres conectar clientes Win/Mac/Linux te recomiendo que mejor uses Openvpn. En cuanto a no-ip tengo usandolo durante mas de 6 meses con pfsense y todo funciona a la perfeccion.

ZAC

@dementekuatiko:

Lo de NO-IP es sencillo
1-Entras a la pagina y te creas una cuenta (http://www.no-ip.com/)
2- creas un dominio en la misma pagina de no ip.
3- En el pfsense vas a services–->dynamic DNS y colocas el dominio que creaste y tu password
4- Ya dentro de Dynamic dns en la opcion Service type escojes tu proveedor del servicio. en mi caso fue no ip.
5- configuras el usuario y password que escojiste para ese dominio y listo

@ZAC:

Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica

¿Osea que no-ip va a ser mi nuevo proveedor de DNS?, o solo va a ser para que pueda acceder desde afuera al pfSense?, disculpa mi ignorancia.