Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Conectar dos firewall

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lufonse.80
      last edited by

      FIREWALL 1

      Este servidor tiene tres tarjetas configuradas de la siguiente manera

      1- WAN  = Salida a internet IP Publica mascara 29

      2- LAN  = 172.16.16.253

      3- OPT1 = 172.16.23.1 mascara 24 mascara 24 tiene habilitado servicios DHCP, DNS

      FIREWALL 2

      Este servidor tiene dos tarjetas configuradas de la siguiente manera

      1- WAN = Salida a internet IP Publica mascara 29

      2- LAN = 172.16.16.1 mascara 24, tiene habilitado servicios DHCP,

      La pregunta es la siguiente

      Tengo conectada los dos firewall a través de un Swich por medio de las dos tarjetas LAN

      Firewall 1 = 172.16.16.1

      Firewall 2 = 172.16.16.253

      Como puedo que hacer que la red 172.16.23.0 la cual es está conectada por otro Swich como red Lan de forma independiente, me permita  llegar a la red 172.16.16.0 esto para formar una sola red compartiendo recursos tanto de una red como la otra

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        En el primer cortafuegos, reglas en LAN que den permiso de LANnet a OPT1net y en OPT1 de OPT1net a LANnet.
        Qué permisos, depende de qué quieras autorizar como tráfico originado en LANnet y en OPT1net.

        1 Reply Last reply Reply Quote 0
        • A
          agudelojimenezgmail.com
          last edited by

          @bellera:

          En el primer cortafuegos, reglas en LAN que den permiso de LANnet a OPT1net y en OPT1 de OPT1net a LANnet.
          Qué permisos, depende de qué quieras autorizar como tráfico originado en LANnet y en OPT1net.

          Saludes desde Colombia;

          Bueno la intención mia es solititarle el favor me de un consejo

          Tenemos 4 sedes las cuales hay una empresa de comunicaciones que no provee el servicio de lan to lan pero es sumamente costos
          desde hace años soy de la FE a Pfsense por tal motivo se ha planteado la idea de hacer esta coneccion utilizando nuestro cortafuegos

          He indagado en foros y en videos y solo encuentro la comunicacion Lan–> Pfsense1<==> Nube<==>Pfsense2<--Lan

          mi inquietud es la siguiente: puedo hacer esto mismo un pfsense servidor y tres pfsense clientes creo que un esquema es asi

          Lan_Administrativa -->Pfsense_Server<==>N<==>Pfsense_Cliente_1<--Lan_sede1
                                                                               U<==>Pfsense_Cliente_2<--Lan_sede2
                                                                               B<==>Pfsense_Cliente_3<--Lan_sede3
                                                                               E

          1 Reply Last reply Reply Quote 0
          • L
            lufonse.80
            last edited by

            Efectivamente el esquema planteado funciona perfectamente utilizando el protocolo IPSEC configurado en cada uno de las sedes apuntando a la IP del servidor administrativo

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              También puedes emplear OpenVPN. IPSEC es más conocido, por haber sido primero.

              Arriba, en Documentación, tienes un apartado VPN. En mi opinión, actualmente es mejor implantar OpenVPN.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.