[AYUDA] Conectar dos redes PFsense con cable y puerto físico sin usar VPN.

leodo5

Hola a todos

Acudo al foro porque tengo inconvenientes a la hora de hacer una configuración.

Tengo 2 redes cada una con PFsense 2.3.2  a las cual las quiero conectar entre si ya q estan muy cerca entre ellos y los puedo hacer a través de un cable de red, cada pfsense tiene 3 puertos de red, un puerto WAN con el cual tienen internet cada red, otro puerto LAN en el cual esta conecta do Switch que es donde están conectados los PC y servidor que están conectados a la red y un puerto OPT1 el cual pienso usar en cada pfsense para conectarlo entre si, un Pfsense maneja la subred 192.168.0.1/24 y el otro pfsense 192.168.1.1/24, cada pfsense hace en su red de dhcp y dns, como podria configurar los 2 pfsense para que a la hora de conectar los puertos opt1 con un cable, los pc de una red vean a los pc de la otra red (Servicio de carpetas compartidas, rdp, etc)

Agradezco mucho su ayuda.

emuh69

Una duda, por que no lo quieres configurar como VPN IPSec (Site to Site) sería la forma eficiente de realizarlo y en base a productivo te puedo decir que si funciona ya que tengo algo similiar.

Ahora si no lo quieres hacer con VPN IPSec, podrías configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

Ping.

leodo5

@emuh69:

Una duda, por que no lo quieres configurar como VPN IPSec (Site to Site) sería la forma eficiente de realizarlo y en base a productivo te puedo decir que si funciona ya que tengo algo similiar.

Ahora si no lo quieres hacer con VPN IPSec, podrías configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

Ping.

Hola

Muchas gracias por tu respuesta.

Mira, lo que sucede es q cuando se tiene por VPN el rendimiento de transferencia entre las dos redes es mucho menor, puede ser por el hecho de q lo q se transfiere va encriptado, ademas de q me ha pasado que a veces se "cae" la VPN entre estos dos y los usuarios pierden la conectividad entre las dos redes ocasionandome problemas, por lo que estando tan cerca los 2 pfsense creeria q por tema de rendimiento, una unión directa seria lo mejor.

Lo que usted me plantea me podrías explicar mejor como lo debo hacer, osea en que módulos

leodo5

Alguna persona podria explicarme en que modulos debo hacer la configuracion que compañero me dice

@emuh69:

configurar OPT1 como WAN (1.1.1.1/30 y 1.1.1.2/30) de un lado y otro y crear el routing de cuando una trama busque la red 192.168.0.x o 192.168.1.x según corresponda se vaya por esa Interfaz (OPT1) y tengas alcance de uno a otro.

ptt

En "interfaces" y con "reglas de FW"

https://doc.pfsense.org/index.php/Interface_Settings#Static_IP

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

https://doc.pfsense.org/index.php/What_is_policy_routing

leodo5

Hola Buenos días

He colocado las IP fija 10.99.0.5/30 al OPT1 (PUNTO) en una red y en la otra 10.99.0.6/30 al OPT1 (PUNTO), cree la puerta de enlace q en cada red la puerta de enlace sea la IP del otro OPT1 he creado reglas del Firewall para enrutar, pero aun no logro que cuando pregunten por una direccion IP de la otra red, la trama se enrute por el opt1, por favor podría alguno ayudarme para saber q estoy haciendo mal

Adjunto Screenshot de las configuraciones que he realizado.

acriollo

Los gw deberán de ser las IPs de las respectivas interfaces remotas.

Las regla que necesitas debe de ir al inicio o por lo menos antes de la regla que da la salida a internet en las redes lan.

Lo ideal seria crear un alias que sea la red Remota : RemoteLAN 192.168.200.0/24

La regla debe de ser :

Source : LAN Network
Destination : RemoteLAN
Protocol : Any ( si es el caso )

Una regla por cada sitio únicamente para todo el trafico o una regla por protocolo en particular.

No creo que requieras más.

chinoc64

Hola, lo has podido realizar? Como? Por favor tengo el mismo problema.

gersonofstone

Hola

Con que fin quieres hacer esto crear alta disponibilidad? o que tienes en mente