4. [AYUDA] Conectar dos redes PFsense con cable y puerto físico sin usar VPN.

[AYUDA] Conectar dos redes PFsense con cable y puerto físico sin usar VPN.

  • L

    Hola a todos

    Acudo al foro porque tengo inconvenientes a la hora de hacer una configuración.

    Tengo 2 redes cada una con PFsense 2.3.2  a las cual las quiero conectar entre si ya q estan muy cerca entre ellos y los puedo hacer a través de un cable de red, cada pfsense tiene 3 puertos de red, un puerto WAN con el cual tienen internet cada red, otro puerto LAN en el cual esta conecta do Switch que es donde están conectados los PC y servidor que están conectados a la red y un puerto OPT1 el cual pienso usar en cada pfsense para conectarlo entre si, un Pfsense maneja la subred 192.168.0.1/24 y el otro pfsense 192.168.1.1/24, cada pfsense hace en su red de dhcp y dns, como podria configurar los 2 pfsense para que a la hora de conectar los puertos opt1 con un cable, los pc de una red vean a los pc de la otra red (Servicio de carpetas compartidas, rdp, etc)

    Agradezco mucho su ayuda.

    0
  • E

    Una duda, por que no lo quieres configurar como VPN IPSec (Site to Site) sería la forma eficiente de realizarlo y en base a productivo te puedo decir que si funciona ya que tengo algo similiar.

    Ahora si no lo quieres hacer con VPN IPSec, podrías configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

    Ping.

    0
  • L

    @emuh69:

    Una duda, por que no lo quieres configurar como VPN IPSec (Site to Site) sería la forma eficiente de realizarlo y en base a productivo te puedo decir que si funciona ya que tengo algo similiar.

    Ahora si no lo quieres hacer con VPN IPSec, podrías configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

    Ping.

    Hola

    Muchas gracias por tu respuesta.

    Mira, lo que sucede es q cuando se tiene por VPN el rendimiento de transferencia entre las dos redes es mucho menor, puede ser por el hecho de q lo q se transfiere va encriptado, ademas de q me ha pasado que a veces se "cae" la VPN entre estos dos y los usuarios pierden la conectividad entre las dos redes ocasionandome problemas, por lo que estando tan cerca los 2 pfsense creeria q por tema de rendimiento, una unión directa seria lo mejor.

    Lo que usted me plantea me podrías explicar mejor como lo debo hacer, osea en que módulos

    1
  • L

    Alguna persona podria explicarme en que modulos debo hacer la configuracion que compañero me dice

    @emuh69:

    configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

    0
  • Rebel Alliance

    En "interfaces" y con "reglas de FW"

    https://doc.pfsense.org/index.php/Interface_Settings#Static_IP

    https://doc.pfsense.org/index.php/Firewall_Rule_Basics

    https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

    https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

    https://doc.pfsense.org/index.php/What_is_policy_routing

    0
  • L

    Hola Buenos días

    He colocado las IP fija 10.99.0.5/30 al OPT1 (PUNTO) en una red y en la otra 10.99.0.6/30 al OPT1 (PUNTO), cree la puerta de enlace q en cada red la puerta de enlace sea la IP del otro OPT1 he creado reglas del Firewall para enrutar, pero aun no logro que cuando pregunten por una direccion IP de la otra red, la trama se enrute por el opt1, por favor podría alguno ayudarme para saber q estoy haciendo mal

    Adjunto Screenshot de las configuraciones que he realizado.


























    0
  • A

    Los gw deberán de ser las IPs de las respectivas interfaces remotas.

    Las regla que necesitas debe de ir al inicio o por lo menos antes de la regla que da la salida a internet en las redes lan.

    Lo ideal seria crear un alias que sea la red Remota : RemoteLAN 192.168.200.0/24

    La regla debe de ser :

    Source : LAN Network
    Destination : RemoteLAN
    Protocol : Any ( si es el caso )

    Una regla por cada sitio únicamente para todo el trafico o una regla por protocolo en particular.

    No creo que requieras más.

    0
  • C

    Hola, lo has podido realizar? Como? Por favor tengo el mismo problema.

    0

  • Hola

    Con que fin quieres hacer esto crear alta disponibilidad? o que tienes en mente

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy