Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [AYUDA] Conectar dos redes PFsense con cable y puerto físico sin usar VPN.

    Scheduled Pinned Locked Moved Español
    9 Posts 6 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leodo5
      last edited by

      Hola a todos

      Acudo al foro porque tengo inconvenientes a la hora de hacer una configuración.

      Tengo 2 redes cada una con PFsense 2.3.2  a las cual las quiero conectar entre si ya q estan muy cerca entre ellos y los puedo hacer a través de un cable de red, cada pfsense tiene 3 puertos de red, un puerto WAN con el cual tienen internet cada red, otro puerto LAN en el cual esta conecta do Switch que es donde están conectados los PC y servidor que están conectados a la red y un puerto OPT1 el cual pienso usar en cada pfsense para conectarlo entre si, un Pfsense maneja la subred 192.168.0.1/24 y el otro pfsense 192.168.1.1/24, cada pfsense hace en su red de dhcp y dns, como podria configurar los 2 pfsense para que a la hora de conectar los puertos opt1 con un cable, los pc de una red vean a los pc de la otra red (Servicio de carpetas compartidas, rdp, etc)

      Agradezco mucho su ayuda.

      1 Reply Last reply Reply Quote 0
      • E
        emuh69
        last edited by

        Una duda, por que no lo quieres configurar como VPN IPSec (Site to Site) sería la forma eficiente de realizarlo y en base a productivo te puedo decir que si funciona ya que tengo algo similiar.

        Ahora si no lo quieres hacer con VPN IPSec, podrías configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

        Ping.

        1 Reply Last reply Reply Quote 0
        • L
          leodo5
          last edited by

          @emuh69:

          Una duda, por que no lo quieres configurar como VPN IPSec (Site to Site) sería la forma eficiente de realizarlo y en base a productivo te puedo decir que si funciona ya que tengo algo similiar.

          Ahora si no lo quieres hacer con VPN IPSec, podrías configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

          Ping.

          Hola

          Muchas gracias por tu respuesta.

          Mira, lo que sucede es q cuando se tiene por VPN el rendimiento de transferencia entre las dos redes es mucho menor, puede ser por el hecho de q lo q se transfiere va encriptado, ademas de q me ha pasado que a veces se "cae" la VPN entre estos dos y los usuarios pierden la conectividad entre las dos redes ocasionandome problemas, por lo que estando tan cerca los 2 pfsense creeria q por tema de rendimiento, una unión directa seria lo mejor.

          Lo que usted me plantea me podrías explicar mejor como lo debo hacer, osea en que módulos

          1 Reply Last reply Reply Quote 1
          • L
            leodo5
            last edited by

            Alguna persona podria explicarme en que modulos debo hacer la configuracion que compañero me dice

            @emuh69:

            configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

            1 Reply Last reply Reply Quote 0
            • pttP
              ptt Rebel Alliance
              last edited by

              En "interfaces" y con "reglas de FW"

              https://doc.pfsense.org/index.php/Interface_Settings#Static_IP

              https://doc.pfsense.org/index.php/Firewall_Rule_Basics

              https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

              https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

              https://doc.pfsense.org/index.php/What_is_policy_routing

              1 Reply Last reply Reply Quote 0
              • L
                leodo5
                last edited by

                Hola Buenos días

                He colocado las IP fija 10.99.0.5/30 al OPT1 (PUNTO) en una red y en la otra 10.99.0.6/30 al OPT1 (PUNTO), cree la puerta de enlace q en cada red la puerta de enlace sea la IP del otro OPT1 he creado reglas del Firewall para enrutar, pero aun no logro que cuando pregunten por una direccion IP de la otra red, la trama se enrute por el opt1, por favor podría alguno ayudarme para saber q estoy haciendo mal

                Adjunto Screenshot de las configuraciones que he realizado.

                Screenshot_7.png
                Screenshot_7.png_thumb
                Screenshot_8.png
                Screenshot_8.png_thumb
                Screenshot_9.png
                Screenshot_9.png_thumb
                Screenshot_10.png
                Screenshot_10.png_thumb
                Screenshot_11.png
                Screenshot_11.png_thumb
                Screenshot_12.png
                Screenshot_12.png_thumb
                Screenshot_13.png
                Screenshot_13.png_thumb
                Screenshot_14.png
                Screenshot_14.png_thumb
                Screenshot_15.png
                Screenshot_15.png_thumb
                Screenshot_16.png
                Screenshot_16.png_thumb
                Screenshot_17.png
                Screenshot_17.png_thumb
                Screenshot_18.png
                Screenshot_18.png_thumb
                Screenshot_19.png
                Screenshot_19.png_thumb

                1 Reply Last reply Reply Quote 0
                • A
                  acriollo
                  last edited by

                  Los gw deberán de ser las IPs de las respectivas interfaces remotas.

                  Las regla que necesitas debe de ir al inicio o por lo menos antes de la regla que da la salida a internet en las redes lan.

                  Lo ideal seria crear un alias que sea la red Remota : RemoteLAN 192.168.200.0/24

                  La regla debe de ser :

                  Source : LAN Network
                  Destination : RemoteLAN
                  Protocol : Any ( si es el caso )

                  Una regla por cada sitio únicamente para todo el trafico o una regla por protocolo en particular.

                  No creo que requieras más.

                  1 Reply Last reply Reply Quote 0
                  • C
                    chinoc64
                    last edited by

                    Hola, lo has podido realizar? Como? Por favor tengo el mismo problema.

                    1 Reply Last reply Reply Quote 0
                    • gersonofstoneG
                      gersonofstone
                      last edited by

                      Hola

                      Con que fin quieres hacer esto crear alta disponibilidad? o que tienes en mente

                      Papu!! :V

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.