Acceso desde dos interfaces de un Router a un PfSense por una VPN(IPSEC).
-
Buenas
Tengo el siguiente inconveniente o duda:
Actualmente tengo un pfsense el cual comunico mediante una VPN desde un SmoothWall hasta un pfsense.
La creación de la VPN en el PfSense funciona correctamente desde los segmentos de red siguientes:Interfaz LAN en el SmoothWall: 192.168.100.0/24 (RouterA)
Interfaz LAN en el PfSense: 10.0.2.0/24 (RouterB)Cada uno de los Routers tiene su propia interfaz WAN.
De esa manera funciona correctamente, pero ahora quiero que otra interfaz del SmoothWall también pueda ver el segmento de red 10.0.2.0/24(RouterB) de ésta manera:
Interfaces del smoothwall:
Interfaz WAN = IP publica
Interfaz1= 192.168.100.0/24
Interfaz2= 192.168.102.0/24Interfaces del PfSense
Interfaces WAN = IP publica
Interfaz1= 10.0.2.0/24Ya realice el zone bridging en el Smoothwall para que pueda ver el segmento de red 10.0.2.0/24 (RouterB) desde la otra interfaz que quiero.
Pero mi consulta es: Ya hice una regla en el firewall del PfSense para que me permita ver el acceso desde la otra interfaz, sin embargo aún no funciona y de ahí surge la duda en qué estoy haciendo mal?.
De momento puedo llegar atravez del segmento 192.168.100.0/24 que era el original, pero aún no puedo llegar desde el otro segmento que quiero que llegue: 192.168.102.0/24 al pfsense.Adjunto imagen de la regla que hice en el pfsense en la parte de IPSEC.
Saludos y de antemano las gracias por la ayuda que me puedan brindar.
-
Creo que tu túnel IPSEC es para:
Interfaz LAN en el SmoothWall: 192.168.100.0/24 (RouterA)
Interfaz LAN en el PfSense: 10.0.2.0/24 (RouterB)Y deberías crear un segundo túnel para lo que necesitas.
O ajustar el túnel para que "vea" los dos rangos.
-
Muchas gracias por la muy acostumbrada ayuda Josep
Ya hice algunas pruebas, sin embargo en éste caso no quisiera crear otra VPN antes de intentar tratar de encontrar una solución ajustando el túnel actual, de manera que se pueda comunicar los dos segmentos de red por la misma VPN.
Hice la prueba a como lo muestra la imagen adjunta sin embargo tuve resultados negativos, me podías explicar que hice mal si me hace el favor.
Saludos y de nuevo las gracias por la ayuda.
-
Debería ir, con dos Fase 2 definidas… Eso si el equipo al otro lado las permite.
https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets