Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acceso desde dos interfaces de un Router a un PfSense por una VPN(IPSEC).

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 868 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bcalvo
      last edited by

      Buenas

      Tengo el siguiente inconveniente o duda:

      Actualmente tengo un pfsense el cual comunico mediante una VPN desde un SmoothWall hasta un pfsense.
      La creación de la VPN en el PfSense funciona correctamente desde los segmentos de red siguientes:

      Interfaz LAN en el SmoothWall: 192.168.100.0/24 (RouterA)
      Interfaz LAN en el PfSense: 10.0.2.0/24  (RouterB)

      Cada uno de los Routers tiene su propia interfaz WAN.

      De esa manera funciona correctamente, pero ahora quiero que otra interfaz del SmoothWall también pueda ver el segmento de red 10.0.2.0/24(RouterB) de ésta manera:

      Interfaces del smoothwall:

      Interfaz WAN = IP publica
      Interfaz1= 192.168.100.0/24
      Interfaz2= 192.168.102.0/24

      Interfaces del PfSense

      Interfaces WAN  = IP publica
      Interfaz1= 10.0.2.0/24

      Ya realice el zone bridging en el Smoothwall para que pueda ver el segmento de red 10.0.2.0/24 (RouterB) desde la otra interfaz que quiero.

      Pero mi consulta es: Ya hice una regla en el firewall del PfSense para que me permita ver el acceso desde la otra interfaz, sin embargo aún no funciona y de ahí surge la duda en qué estoy haciendo mal?.
      De momento puedo llegar atravez del segmento 192.168.100.0/24 que era el original, pero aún no puedo llegar desde el otro segmento que quiero que llegue: 192.168.102.0/24 al pfsense.

      Adjunto imagen de la regla que hice en el pfsense en la parte de IPSEC.

      Saludos y de antemano las gracias por la ayuda que me puedan brindar.
      reglas.jpg
      reglas.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Creo que tu túnel IPSEC es para:

        @bcalvo:

        Interfaz LAN en el SmoothWall: 192.168.100.0/24 (RouterA)
        Interfaz LAN en el PfSense: 10.0.2.0/24  (RouterB)

        Y deberías crear un segundo túnel para lo que necesitas.

        O ajustar el túnel para que "vea" los dos rangos.

        1 Reply Last reply Reply Quote 0
        • B
          bcalvo
          last edited by

          Muchas gracias por la muy acostumbrada ayuda Josep

          Ya hice algunas pruebas, sin embargo en éste caso no quisiera crear otra VPN antes de intentar tratar de encontrar una solución ajustando el túnel actual, de manera que se pueda comunicar los dos segmentos de red  por la misma VPN.

          Hice la prueba a como lo muestra la imagen adjunta sin embargo tuve resultados negativos,  me podías explicar que hice mal si me hace el favor.

          Saludos y de nuevo las gracias por la  ayuda.

          vpn.jpg_thumb
          vpn.jpg

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Debería ir, con dos Fase 2 definidas… Eso si el equipo al otro lado las permite.

            https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.