IPsec (site to site) y OpenVPN (Cliente - servidor)



  • Buen dia.

    Tengo 2 Pfsense 2.2.6  conectados con Ipsec

    Sede A: 200.x.x.x  IP  Segmento Interno:  172.16.1.0/24

    Sede B: 190.x.x.x  IP  Segmento Interno: 172.17.1.0/24

    Las 2 redes ya se ven sin problemas.

    Detalle: Tengo Configurado OpenVPN en la sede A, para efectos de los usuarios remotos,  dicho segmento es 10.29.6.0/24

    Que me ocurre: Cuando me conecto via vpn cliente, llego sin problemas a la red interna A,  pero no llego a la red interna B (IPsec),  para llegarle, debo conectarme a un equipo de la red interna A para poder llegarle a los equipos de la Red interna B.

    Ya coloque la ruta en openvpn con el push …. 172.17.1.0/24  pero nada, por los momentos al estar en vpn (10.29.6.0/24) no llego a la red interna Sede B.

    Que me esta faltando hacer?

    Saludos.



  • Hola

    Por lo que veo tendrías que agregar rutas en la interfaz openvpn y ipsec que permita en tráfico de la red openvpn hacia los de la red ipsec, además de que debes anunciar esa red openvpn en la configuración del ipsec o si no mediante reglas nat para que salga enmascarado… es un poco extenso la configuración


Log in to reply