CONFIGURACION PFSENSE PARA CONECTAR DOS SITIOS
-
Buenas tardes.
Tengo la siguiente dificultad para configurar mis servidors Pfsense.
Necesito acceder desde una PC ubicada en el sitio A, via RDP a otra PC ubicada en el sitio B.
También necesito realizar el acceso inverso. Es decir desde una PC del sitio B acceder a otra
del sitio A.–----------------------------------------------------------------------
SITIO AServidor Pfsense tiene 3 interfaces:
LAN 192.168.100.1 / 24 (para red local)
WAN 192.168.1.33 / 24 (salida a internet x ISP)
PTP 192.168.200.2 (punto a punto con sitio B)Dos Gateway definidos.
WANDHCP 192.168.1.1 (default Gateway, para acceso a internet via ISP)
PTPGW 192.168.200.1 (para usar en la punto a punto)REGLAS EN FIREWALL
Protocol Source Port Destination Port Gateway
LAN IPV4 LANnet * 172.16.70.0/24 * PTPGW
PTP IPV4 PTPnet * * * PTPGWSITIO B
Servidor Pfsense tiene 3 interfaces:
LAN 172.16.70.2 / 24 (para red local)
WAN 192.168.10.122 / 24 (salida a internet x ISP)
OPT 192.168.200.1 (punto a punto con sitio A)Dos Gateway definidos.
WANDHCP 192.168.10.1 (default Gateway, para acceso a internet via ISP)
OPTGW 192.168.200.2 (para usar en la punto a punto)REGLAS EN FIREWALL
Protocol Source Port Destination Port Gateway
LAN IPV4 LANnet * 192.168.100.0/24 * OPT1GW
OPT1 IPV4 OPT1net * * * OPTGW
Necesito acceder desde cualquier PC del Sitio A a cualquier PC del Sitio B, via RDP, usando la red Punto a Punto existente.
Necesito acceder desde cualquier PC del Sitio B a cualquier PC del Sitio A, via RDP, usando la red Punto a Punto existente.El resto del trafico en cada sitio debe salir por los acceso a internet (WAN)
Que me falta hacer ??
Que está mal hecho ??
-
Hola,
primero por favor verifica que los dos servidores puedan comunicarse entre si via un ping.
Asumo que estan conectados via un enlace PtP o algo parecido en modo bridge transparente.
segundo, las reglas se colocan dentro de la interface que genera el trafico , cuida tambien que la regla vaya por encima de las reglas que dan acceso a internet
para tu caso las reglas deberas de colocarlas dentro de las interfaces LAN con destino a la red del sitio contrario.
-
Gracias, acriollo.
Actualmente puedo hacer ping desde una PC del Sitio A a la Interface LAN del Pfsense del Sitio B (ping a la IP 172.16.70.2)
También puedo hacer ping desde una PC del Sitio B a la Interface LAN del Pfsense del Sitio A (ping a la IP 192.168.100.1).Lo que no puedo hacer es ping de una PC del Sitio A a una PC del Sitio B, y viceversa.
Si saco las reglas de las interfaces de la punto a punto de ambos pfsense, no me responden los pings que comento.
Adjunto imágnes con las reglas, y las rutas estáticas configuradas.
-
Has verificado que tus equipos ( Pcs ) permitan el trafico de icmp ( ping ) de entrada?
las reglas aparentemente estan bien , salvo que yo colocaria en el source de las reglas Lan Net en lugar de dejarlo como *