Como configurar pfsense para conectar subredes que estan con router

fabshdz

Te recomiendo poner un esquema de tu red con tus sucursales, para poder visualizar mejor tu infraestructura.

así te podremos ayudar mejor.

j.sejo1

Mándanos tu esquema de red.

Estas usando IPSEC u OpenVPN?

Saludos.

JoAnCa

BrujoNic:
A lo que me refiero es que desde el pfsense hago ping a las LAN de las sucursales y me responden, y tambien los servidores de mi LAN, por lo que las 2 tarjetas de red del pfsense estan bien configuradas

Lo mal configurado (o falta de configuración) son las reglas, que no se como hacer

j.sejo1:
En realidad no he configurado ninguno aún, pero me dijeron que usara OpenVPN

Les adjunto el esquema de la red

Nota:
Todos los routers de las sucursales se conectan al mismo ISP

![Estructura de Red.jpg](/public/imported_attachments/1/Estructura de Red.jpg)
![Estructura de Red.jpg_thumb](/public/imported_attachments/1/Estructura de Red.jpg_thumb)

elbocha01

proba a la wan del 10.10.0.2 en firewall rules permitir todo el trafico, con eso si es un problemas de reglas se solucionaria.
deshabilita el firewall del router que esta entre medio de las sucursales y el 2do pf. muchos firewall de gusto XD

JoAnCa

@elbocha01:

proba a la wan del 10.10.0.2 en firewall rules permitir todo el trafico, con eso si es un problemas de reglas se solucionaria.
deshabilita el firewall del router que esta entre medio de las sucursales y el 2do pf. muchos firewall de gusto XD

Tengo dos firewall, porque son dos lineas ADSL, una para la conexion a internet y el otro se contrato recientemente para la conectividad con las sucursales

Hice lo q me recomendaste, en las reglas permiti todo tanto en la WAN como en la LAN, pero sigo sin exito
El ping me responde: TTL expirado en tránsito

BrujoNic

¿Configuraste el servidor OpenVPN para que enviara en la configuración que cuando el cliente se conecte utilice de Puerta de Enlace (Gateway) del servidor VPN? puede que con eso soluciones el problema.

Estoy totalmente de acuerdo que si tenes pfSense en ambos extremos, desactivar los cortafuegos de los router que están sobrando y en muchas ocasiones, entorpeciendo si no los sabes configurar.

JoAnCa

Pues los router no tienen cortafuegos, estan desactivados

Estuve configurando OpenVPN, pero algo me falta
Voy a revisar de nuevo la configuración, para ver si encuentro el problema

j.sejo1

Pero de acuerdo al esquema. Lo que estas manejando son "metroethernet" que te da el proveedor.

Es decir enlaces dedicados (para conexiones remotas).

Si es así, todo esta es en crear rutas y reglas base de firewall.

Y no necesitas VPN.

Es asi?

maymaster

@JoAnCa:

Pues los router no tienen cortafuegos, estan desactivados

Estuve configurando OpenVPN, pero algo me falta
Voy a revisar de nuevo la configuración, para ver si encuentro el problema

a lo mejor mi solucion te sirva. solo hay qeu cambiar los datos por tu red.

https://forum.pfsense.org/index.php?topic=138094.0

acriollo

Hola, de entrada creo que la configuracion se va a complicar con un segundo PFSense. Si te es posible agrega una interface extra en el PFSense principal y conecta ahí el router de las sucursales y agrega una o las reglas que se requieren para enrutar el trafico de las sucursales hacia esa interface.

Para el caso de las sucursales habrá que configurar en cada uno de ellos una regla que envié el trafico interno (LAN Remota) que va hacia tu red por la interface y la ip correspondiente. Esto es en el caso de que tengas una red privada entre tus sucursales y la oficina principal.

Saludos.