Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN tras PFSENSE

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 758 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      julian_ve
      last edited by

      Buenas noches gusto en saludarlos,

      Les escribo porque presento el siguiente problema, tenemos un servidor PFSENSE como Router de un ISP, tiene una Interfaz Wan que va hacia nuestro proveedor, una LAN que va hacia nuestros clientesy una OPT que es para ir desde la LAN a un Red privada.

      En la LAN administramos nuestro Pool de IPS Publicas y tenemos rutas estáticas creadas para ir desde la LAN  a segmentos privados por OPT ahora bien, hasta ahora todo funciona sin problema pero tenemos un detalle, un cliente necesita una VPN (Ipsec) desde su oficina principal hacia una oficina externa, el tunel se establece sin problema pero no hay trafico a través de el. El dia de hoy desactivamos el firewall como tal (System–->Advanced---->Firewall/Nat) y funciono pero con esto perdemos características importantes del PFsense como las rutas estáticas por ejemplo. Luego de varias pruebas no he logrado dar con el problema y estoy un poco desesperado ya tienen alguna idea de el por que de la falla?

      Gracias por su Colaboración y saludos desde Venezuela

      Julian de Achurra

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Saludos mi estimado, como he colgado en un post anterior nosotros como organizacion usamos en todas nuestras redes pfsense por muchas razones, ademas participamos activamente en el forum atendiendo a la modalidad de pfsense en ser open source aparte de que aca podemos ayudar y recibir igual informacion valiosa de trabajar nuestras redes con mayor rendmiento yestablidad. Le comento que  hemos realizado este tipo de configuraciones muchas veces y sin mayores detalles, ahora bien porque Ipsec???? Es justo y necesario que sea de esta forma??

        Cuelgue capturas de configuraciones para analizarlas, recuerde las recomendaciones al postear

        Espero atento a su  contacto

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • J
          julian_ve
          last edited by

          Buenas tardes Amnarl gusto en saludarte,

          Te comento que tengo experiencia con PFsense y hemos implementado varios de estos equipos en clientes finales sin problema, el detalle actualmente es que nosotros como ISP (proveedor de Acceso a Internet) utilizamos PFsense como router, este tiene una Interfaz Wan que va hacia nuestro proveedor (level 3), una LAN que va hacia nuestros clientes y una OPT que es para ir desde la LAN a un Red privada, En la LAN administramos nuestro Pool de IPS Publicas y tenemos rutas estáticas creadas para ir desde la LAN  a segmentos privados por OPT.

          El problema es que un cliente que esta tras el Pfsense (en la Lan) tiene su equipo cisco y por normativas del banco la VPN debe ser por Ipsec, el tunel se establece sin problemas pero a la hora de transferir datos a traves de el no es posible. Hicimos una prueba y tras desactivar el servicio de Firewall en el PFsense funciono (System–->Advanced---->Firewall/Nat), no puedo mantener el Firewall desactivado es por esto que necesito encontrar el origen del problema.

          Saludos

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.