Ipsec
-
Hola, soy nuevo con pfsense y la verdad que recién estoy aprendiendo todas las herramientas que posee.
llegue a conocer pfsense porque necesitaba hacer una ipsec con otro sitio. Esto me salio a la perfección, pero quisiera hacer algo mas que no se si se podrá, que es lo siguiente:Site1 <–-------ipsec-------->Site2 Site3
El site1 da acceso a Site2 a un ip que es un portal. Me gustaría conectarme con Site3 también al portal, pero Site1 solo deja hacer solamente ipsec con solo un sitio.
La pregunta es que tengo que hacer para que Site3 pueda conectarse a través de Site2. si son redes totalmente distintas.
Saludos.
-
No he trabaajado con.ipsec. pero.. no.puedes crear otra instancia?? o.puedew probar openvpn tambien
-
Ayer hice una Vpn con openvpn entre site2 y site3, he incluso otra ipsec entre ellas 2 pero no puedo ingresar a la ip de site1.
En otras palabras no funciona.
por eso quería saber si hay otra forma o otra herramienta. -
Create dos instancias openvpn en el site 1 uno para el site 2 y otro para el site 3 y conectas punto a punto.. luego haces las reglas que te permitan conocer las rutas entre redes
-
Ese es el problema el Site1 es un banco y solo me deja hacer una ipsec al site2, por eso quiero ver si puedo entrar del site3 al site1 a través del site2.
-
que tipo de conexion hay entre el sitio 2 y el 3 ?
-
Hola, soy nuevo con pfsense y la verdad que recién estoy aprendiendo todas las herramientas que posee.
llegue a conocer pfsense porque necesitaba hacer una ipsec con otro sitio. Esto me salio a la perfección, pero quisiera hacer algo mas que no se si se podrá, que es lo siguiente:Site1 <–-------ipsec-------->Site2 Site3
El site1 da acceso a Site2 a un ip que es un portal. Me gustaría conectarme con Site3 también al portal, pero Site1 solo deja hacer solamente ipsec con solo un sitio.
La pregunta es que tengo que hacer para que Site3 pueda conectarse a través de Site2. si son redes totalmente distintas.
Saludos.
Hola no entiendo quieres conectar
–-> site2
/
site/
\ --->site 3de este modo o como? haber si te puedo ayudar q enrutar de acuerdo a tus necesidades
-
Ese es el problema el Site1 es un banco y solo me deja hacer una ipsec al site2, por eso quiero ver si puedo entrar del site3 al site1 a través del site2.
ummm otra voz… has probado haciendo un tunel ssh a traves del site2?
Haciendo una vpn entre el site2 y el site3 donde le hagas push route del site1 al site3? -
Hola, soy nuevo con pfsense y la verdad que recién estoy aprendiendo todas las herramientas que posee.
llegue a conocer pfsense porque necesitaba hacer una ipsec con otro sitio. Esto me salio a la perfección, pero quisiera hacer algo mas que no se si se podrá, que es lo siguiente:Site1 <–-------ipsec-------->Site2 Site3
El site1 da acceso a Site2 a un ip que es un portal. Me gustaría conectarme con Site3 también al portal, pero Site1 solo deja hacer solamente ipsec con solo un sitio.
La pregunta es que tengo que hacer para que Site3 pueda conectarse a través de Site2. si son redes totalmente distintas.
Saludos.
Hola no entiendo quieres conectar
–-> site2
/
site/
\ --->site 3de este modo o como? haber si te puedo ayudar q enrutar de acuerdo a tus necesidades
lo que busca es esto
Site1 <–-------ipsec-------->Site2 <----conectal al site1 a traves del site2----- Site3
-
Hola, soy nuevo con pfsense y la verdad que recién estoy aprendiendo todas las herramientas que posee.
llegue a conocer pfsense porque necesitaba hacer una ipsec con otro sitio. Esto me salio a la perfección, pero quisiera hacer algo mas que no se si se podrá, que es lo siguiente:Site1 <–-------ipsec-------->Site2 Site3
El site1 da acceso a Site2 a un ip que es un portal. Me gustaría conectarme con Site3 también al portal, pero Site1 solo deja hacer solamente ipsec con solo un sitio.
La pregunta es que tengo que hacer para que Site3 pueda conectarse a través de Site2. si son redes totalmente distintas.
Saludos.
Hola no entiendo quieres conectar
–-> site2
/
site/
\ --->site 3de este modo o como? haber si te puedo ayudar q enrutar de acuerdo a tus necesidades
Ese es el problema el Site1 es un banco y solo me deja hacer una ipsec al site2, por eso quiero ver si puedo entrar del site3 al site1 a través del site2.
ummm otra voz… has probado haciendo un tunel ssh a traves del site2?
Haciendo una vpn entre el site2 y el site3 donde le hagas push route del site1 al site3?Hola, hice una vpn entre site2 y site3, pero no probe eso de push route, averiguare a te que refieres con eso porque no entiendo el termino.
Y tambien averiguare eso del tunel ssh.Gracias por la ayuda juancho.
-
Hola de push route es para openvpn, lo que se me ocurre es hacer un nat en site 2 para que site3 pueda llegar como site3
Seria una solucion para hacer la conectividad, pero se tendria que analizar hasta que punto afectaria negativamente esto
-
La cuestion aqui es que entre el site 1 y el site 2 debe de existir una fase 2 que incluyan las redes del site 1 y el site 3 , ademas del tunnel entre el site 2 y el 3
-
La cuestion es que cada uno.tiene un escenario.y.eso es lo qie hace divertido esto del.foro… :-) seria.cuestion de hacer pruebas y mas pruebas.. que nos cuente como va
-
Hola
Paulo Berrios puedes hacer un diagrama con los segmentos de red de los 3 sites para indicarte como debes hacer, hay que tener el cunetas que hay que natear para que pueda llegar el trafico
