Ayuda con IPSEC site to site (ahora OpenVPN)
-
Comprueba bien la configuración de ipsec a ambos lados. Es fácil confundirse con algún parámetro.
Reinicia los equipos.
-
La configuración esta exactamente en los dos sitios.. tiene q ver en algo el DNS ?? porque nunca se encuentran es como que no llegaran los paquetes UPD entre los routers.
-
Creen q es mejor que utilize OPEn VPN para poder tener VOIP entre mis oficinas???
Saludos.
gracias…
-
Youtube ipsec site to site pfsense
https://www.youtube.com/watch?v=j04w0Rjfc1g
-
http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VPN
http://en.wikipedia.org/wiki/VoIP_VPN
Recomiendan evitar IPSEC en http://www.voip-info.org/wiki/view/VOIP+and+VPN
Más…
http://cw.sampas.net/blog/2011/11/snom-pfsense-openvpn-and-aster.html
Google openvpn asterisk pfsense
-
Sera la version de mi pfsense que no maneja bien el NAT, el video de youtube lo hace ver tan facil que me da pena :(–-....
-
¿Cómo tienes NAT Outbound en los dos pfSense?
En principio deberían estar en automático.
-
Estimados Amigo.
Gracias por tu ayuda , probe con OpenVpn y logre q el tunel este UP sin embargo no puedo hacer ping entre los sitios porque tengo el siguiente mensaje
WARNING: 'ifconfig' is used inconsistently, local='ifconfig 172.16.0.2 172.16.0.1', remote='ifconfig 17.16.0.2 17.16.0.1'Server tiene la sub net 192.168.1.0/24 y el cliente esta en una sub net 192.168.20.0/24
-
Algo tienes mal…
Google WARNING: 'ifconfig' is used inconsistently, local='ifconfig y pronto llegas a debates como:
http://forum.pfsense.org/index.php?topic=7022.0
Ando atareado y por el momento no te puedo decir más…
¡Suerte!
-
Gracias amigo…. suerte con tus actividades.... :)
-
Prueba si las WAN IPs de ambos routers no estan bloqueadas en alguna lista negra (blacklist). Especialmente si son IP dinamicas.
Si ese es el caso entonces deberás solicitar que las saquen de las listas de bloqueo.
Saludos.
-
Amigo bellera , en ninguna de las conversaciones buscadas te dan alguna informacion que pueda ayudar en algo . :( -..
Cuando te liberes haber si me das una mano .
saludos.
-
amigo Tzerpa las Ip wan son estaticas , y no tan en lista negra ya que las utilizo para otros servicios web, de mensajeria lan etc.
Ahora quiero comenzar con VOIP entre sucursales, pero no puedo lograr la bendita VPN.. :(
-
local='ifconfig 172.16.0.2 172.16.0.1', remote='ifconfig 17.16.0.2 17.16.0.1'
¿No tendrás tramos iguales a ambos lados?
Por favor, detalla más tu topología de redes. Postea imágenes de configuración. Enmascara los datos sensibles.
-
Aqui les va las imagenes
 -
Open VPN up pero no tengo conectividad
 -
Server side …
 -
Aqui va el LOG de OPen vpn
-
Para la red del túnel, en un lado tienes 172. y en el otro 17.
Tienen que ser iguales. Ni tú ni yo vimos el error de tecleado…
Y con una máscara 30 es suficiente, pues el túnel sólo precisa dos IPs para él mismo.
http://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_%28Shared_Key,_2.0%29
-
amigo Bellera tienes vista de alcon ,, no se como se me paso el tema del ip :( …. Muchisimas gracias ahora veoo mi PBX...
Otra consulta , si quiero aumentar VPNs con otras oficinas solo aumentaria clientes a mi server si ??
Saludos...
