IPSEC CON IP DINAMICAS



  • Muy buenas,
    He conseguido hacer un túnel VPN mediante IPSEC con un router GPRS. El problema que tengo es que el proveedor ISP no me da IP fijas, por lo que cuando reinicio el router me vuelve a coger una IP. Lo que quería saber es si en el parametro de Remote gateway es posible poner algo para que verifique cualquier ip. O si es posible con la opción Remote gateway.
    Mil gracias por todos



  • ¡Hola!

    Hay un tutorial en:

    http://doc.pfsense.org/index.php/Tutorials

    Configuring IPsec-tunnels with 2 pfSense-systems between static IP and dynamic IP
    http://www.pfsense.org/mirror.php?section=tutorials/mobile_ipsec/

    Saludos,

    Josep Pujadas



  • Buenas Jose,

    Gracias por tu rápida respuesta.
    El problema que tengo es que no tengo en cada extremo del tunnel un pfsense, es decir tengo un router gprs directamente con IP pública que es que cambia dinámicamente, y es este el que se tiene que autentificar con el pfsense.
    Gracias de todos modos.
    Salud



  • ¡Hola!

    ¿Tienes acceso a la configuración de los routers GPRS?

    Tendrías que modificar su configuración para que sean los pfSense (si es que tienes un pfSense "detrás" de cada router GPRS) quienes tomen la IP pública.

    Saludos,

    Josep Pujadas



  • Buenas Jose,

    El router se intenta autentificar directamente con el pfsense. Es decir cualquier router que tengo ataca directamente a mi único FW pfsense.
    Se que otros FW si dejan que en el campo IP lo dejes libre para que sea dinámica, pero me da la sensación que el pf sense no.



  • hola,
    deberías probar utilizar el modo agressive en lugar de modo main en la configuración del tunel… y en la definición de los peers definir el tuyo con algun fqdn y configurar tu pfsense para que se anuncie o identifique con dicho fqdn.. de tal modo el peer remoto solo valide dicho nombre y no la ip para hacer el match en la negociacion



  • Ya lo resolví de ese modo. Muchas gracias por todo y a todos


Log in to reply