¡AYUDA! Pierdo internet luego de establecer un enlace VPN IPsec
-
Puedes colocar un diagrama de red de que es lo que tienes, para poder orientarte
-
@gersonofstone Muchas gracias por tomarte un tiempo de poder ayudarme, te adjunto lo que pides, así es como tengo inicialmente los Pfsense posterior a la configuración inicial:
Con eso se puede ver que en ambos lados salgo a internet de forma normal y me alegre. Posteriormente me dispuse de crear el enlace VPN IPsec, supuse que estaba bien porque mostraba "Conectado" en el estatus, pero la red ya no tenia internet gráficamente se vería así:
Puedo hacer ping entre host de ambos lados sin problemas, pero pierdo salida a internet de ambos lados :( , si apago la VPN vuelvo a tener internet.
Si necesitas más info estoy a disposición
-
vale
1 por que usa ipsec en vez de usar enrutamiento dinamico
2 que reglas tienes en la interfaz LAN de cada lado -
@gersonofstone veras es que quiero simular una conexión de 2 sedes o más, por eso quería realizar algo similar con VPN que es lo común, yo he oído que si funciona muy bien pero a mi me esta saliendo todo muy mal :( .
Las reglas LAN del Firewall-01:
Las reglas LAN del Firewall-02:
Así es como tengo las reglas LAN, están como default, porque después de hacer la instalación y configuración inicial no las he vuelto a tocar .
-
Hola .
Hablo un poco de español, pero no soy español.
Intenta usar este manual para configurar IPSEC para no perder el acceso a Internet
https://www.netgate.com/docs/pfsense/vpn/ipsec/routing-internet-traffic-through-a-site-to-site-ipsec-vpn.html
Espero qué este manual te ayude resolver todos tus problemas )Si este manual no te ayude ,muestráme aquí por favor configuración de PHASE-2 de ambos lados del tunnel
-
@thetoxic Hola
Bueno veo varias cosas, cuando uno crea un tunnel IPSEC en rules aparece el la interfaz ipsec, estas seguro que ipsec esta activo y funcionando en cada lado?
-
@konstanti Muchas gracias por el Manual, si o si lo voy a poner en practica con la versión 2.3.5 (:
-
@gersonofstone Te comento lo que he hecho, estaba haciendo las pruebas inicialmente con la Versión 2.3.5 de PfSense, pero luego pense en actualizar ya que vi que estaba disponible la versión 2.4.4 recree nuevamente la configuración y esta vez funciono (: , pero no se que es lo que pudo pasar , reviso la configuración y veo todo igual no ha cambiado las reglas ni NAT. Pero funciona, no se si me puedas ayudar a buscar el problema.
Si necesita alguna captura de la configuración dime, estoy atento al foro.
-
@thetoxic creeria yo que el servicio no estaba activo en ese momento
-
@thetoxic Hola otra vez )
Con este manual es posible configurar un túnel para diferentes versiones de pfsense (2.3.5 incluyendo)
Si sigues teniendo problemas, coloca aquí imágenes con la configuration de la PHASE-2 del túnel ipsec para comprobar qué todo esta configurado correctamente
Por ejemplo, para el enrutador PFSENSE-01debe ser así
Y dime ,por favor, cuando el túnel está establecido ,qué pasa si haces ping ,por ejemplo, 8.8.8.8
-
@gersonofstone no, si estaba activo es más, cuando lo tenia activo es donde el internet se perdía dejándome solo conexión entre ambos sitios y si quería internet debía deshabilitar la VPN IPsec es por eso que abrí este tema :(
-
@konstanti Incialmente tenia en "Network" como "LAN Subnet" que es donde pasaba el problema, luego cambie a "Network" y coloque mi "Red Lan" donde igual pasaba, hasta que cambie de versión de PfSense 2.3.5 -> PfSense 2.4.4 donde ahora funciona aparentemente todo, les adjunto las capturas de mi configuración:
PfSense-01:
Phase-1
Phase-2
Rules lan:
Rules IPsec:
Estatus VPN IPsec:
