Problemas de comunicación entre dos entidades remotas a traves de Tunel IPsec



  • Hola a todos los colegas

    Soy algo nuevo en todo lo referente a Pfsense, la problematica que tengo es la siguiente:

    En un Sitio A tengo un pfsense con tres interfaces de red (WAN, LAN y VPN) en el Sitio B tengo a otro pfsense con dos interfaces (WAN y LAN), en el sitio B no tengo que agregar ninguna ruta porque lo que no se resuelva en la LAN del Sitio B se va por el Default Gateway, es decir, por la WAN de ese pfsense situado en el Sitio B; en el Sitio A tengo que agregar una ruta que diga que lo que vaya para el Sitio B se vaya por la interface VPN, todo lo demas se va por el default Gateway del Sitio A.

    Tengo configurado un tunel IPsec Site to Site entre los dos pfsense el cual esta establecido y funcional, es decir, arriba (en verde) pero cuando le doy ping desde el Site B al Site A pasa lo siguiente:

    • En el pfsense desde cualquiera de las interfaces (WAN o LAN) que selecciono como origen le doy ping a la interface VPN del Site A y tengo respuesta
    • Cuando le doy ping a cualquiera de la IP de la LAN en el Site A no hay respuesta, teniendo como origen cualquiera de las interfaces del fsense en el Site B

    Del Site A al Site B pasa o siguiente

    • Ping a la interface WAN del Site B teniendo como origen la interface VPN tengo respuesta
    • Ping a la interface WAN del Site B teniendo como origen la interface LAN no tengo respuesta
    • Ping a cualquiera de las IPs de la LAN en el Site B no tengo respuesta

    Segun la informacion leida y consultada dice que no tengo que agregar mas rutas en el Site A para llegar a B, que una vez que se establece el tunel se llega a la LAN remota del Site B y vice versa, que todo eso es transparente y se debe de llegar pero no llego. Otro dato interesante es que haciendo unas pruebas vi que cuando agregaba en el Site A la ruta de la LAN remota al menos podia llegar desde la LAN en el Site A a la LAN del Site B, pero nunca he podido lograr llegar a la LAN del Site A.

    Toda la documentacion encontrada y leida a la hora de hacer el tunel se hacia tomando como origen las dos interfaces WAN de los pfsense, es decir, que en todos los casos los pfsense tenian dos interfaces WAN y LAN

    Pregunto:

    Es posible establecer el tunel con un pfsense con tres interfaces de red y la utilizada para el tunel no sea la interface WAN
    Que reglas en el firewall debo de poner para establecer la comuniccion, así como porque interfaces dichas reglas
    Debo poner mas de una ruta para llegar al Site B.

    En la solucion de esta problematica me juego muchas cosas

    Un saludo y a la espera de sus respuestas