Ipsec en pfsense detras de router
-
Hola buen dia este es mi primera solicitud de apoyo a esta gran comunidad les cuento rapidamente como configure el pfsense , pidiendoles su compresion ya que soy mas novato que nada pero con muchas ganas de aprender.
tengo la salida a internet aqui en mexico en fibra optica de infinitum con router alcatel i rw240 –----> pfsense wan con dhcp ----> LAN
hasta ahora lo unico que he podido realizar es que con dmz en el router - paso el trafico para el firewall y un port forwading hacia una equipo con rdp -- configurar el squid y sarge gracias a sus excelentes guias..La duda es que si para realizar un tunel ipsec debo crear una regla para dejar pasar el trafico o como le hago para que ese trafico se vaya al router mi idea inicial es enlazar un rv042 que tengo hacia el pfsense pero no me ha sido posible he leido varias guias pero ninguna me funciona alguna sugerencia.. asi como alguna referencia de ipsecs entre pfsense con el esquema que les digo N
Nota: Desafortunadamente no me funciona el router en modo bridge para realizar mas prueba ... les agradezco su atencion y les deseo un excelente dia y perdon si me explaye mucho Saludos :D
-
No necesitas el enrutador en modo puente para que pase IPSEC.
http://forum.pfsense.org/index.php/topic,57179.msg305307.html#msg305307
¿Necesariamente tienes que emplear IPSEC? ¿No puedes emplear OpenVPN? Es bastante más claro en cuanto a NAT…
-
¿Qué es el rv042? ¿Un firewall de Linksys/Cisco?. De así tendrás que emplear IPsec.
Respecto al modem Alcatel/Lucent, es recomendable que lo configures en modo bridge si no quieres que algún usuario "brinque" el firewall y se conecte directamente al modem.
Saludos.
Miguel Ángel Araujo
México -
Respecto al modem Alcatel/Lucent, es recomendable que lo configures en modo bridge si no quieres que algún usuario "brinque" el firewall y se conecte directamente al modem.
Bueno, normalmente puede deshabilitarse la administración desde fuera en los equipos de conexión a internet. Y también hacer que no respondan a ping para "no aparecer" fácilmente.
Cierto es que más de un equipo de estos me he encontrado con la administración web abierta y el nombre de usuario contraseña de fábrica… Pero eso es dejadez/desconocimiento de quien lo montó.