Túnel Ipsec con ip dinámica.
-
Buenas tardes , tengo una duda que no he encontrado como solucionarla si es que se puede.
Tenemos un pfsense 2.1 , el cual tiene habilitado el Ipsec para realizar túneles , bien si la conexión de la sucursal la realizamos con ip fija hacia el pfsense el túnel funciona correctamente , el problema lo tenemos cuando queremos configurar el pfsense para que acepte la conexión desde un ip dinámica , sin tener que colocar en el “Remote Gateway” la ip que tiene en esos momentos por motivos varios no puedo utilizan un dyndns ni parecidos , en otros routers o firewall en el remote Gateway podemos dejarlo en blanco o colocar 0.0.0.0 pero en pfsense no , ¿alguna idea de como podemos solucionar esto si es posible ?.
el modo de negociación ya lo tenemos en agreesive y hemos probado con varios valores de ” peer identifier”) .
Saludos
-
https://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0
https://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To
https://doc.pfsense.org/index.php?title=Special%3ASearch&search=ipsec&go=
O emplea OpenVPN…
-
VPN -> IPSEC -> Mobile Client
Con eso un punto puede ser dynámico sin problemas.
Saludos
-
Hola , antes de nada agradeceros la ayuda , usando el mobile clients , puedo autentificar un router sin problemas ; el problema es que tengo que autentificar más de un router con ip dinámica y contra diferentes redes del pfsense y esto ya no sé cómo hacerlo , ejemplo
PFSense tiene una red A 192.168.12.0 y otra red B 192.168.15.0 , la oficina externa1 tiene que acceder a la red A y la oficina externa2 tiene que acceder a la red B , con una oficina me funciona pero no sé cómo dar de alta la segunda conexión ya que túnel usando mobile clients solo puedo crear uno los demás me obliga a crearlos con ip fija .
Saludos .
-
Tendría que probarlo, pero esto ¿no lo puedes hacer con varias Phase 2?
https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets
https://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0