Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Conectar 2 equipos entre sí (de diferentes subredes y diferentes PfSense)

    Español
    3
    6
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabirx
      last edited by

      Buen día para toda la comunidad. De antemano pido disculpas si éste tema puntual ya se encuentra en el foro, aunque no he encontrado nada similar para entenderlo.

      El punto es el siguiente. Se necesita conectar unos teléfonos IP (o cualquier PC) de una subred a otra los cuales estan conectados dentro del control de dos cortafuegos PFSense distintos (ya que son oficinas remotas). Se requiere que por ejemplo, el telefono IP (200.10.22.80) establezca conexión a la central telefónica (200.10.11.150).

      La pregunta es: ¿Cómo se puede configurar PFSense (en ambas oficinas) para que esta conexión se pueda establecer?. Tengo entendido que sí es posible mediante NAT (Aunque no lo he podido configurar). En otros foros hablan de IPSec, pero tampoco ha funcionado. Adjunto el diagrama para hacerlo más claro y se descarta OpenVPN porque no podemos configurar nada en el telefono (ni la IP).

      Muchas gracias.
      ![Esquema PFSense Oficinas.png](/public/imported_attachments/1/Esquema PFSense Oficinas.png)
      ![Esquema PFSense Oficinas.png_thumb](/public/imported_attachments/1/Esquema PFSense Oficinas.png_thumb)

      1 Reply Last reply Reply Quote 0
      • E
        elbocha01
        last edited by

        Buenas tardes, si mal no recuerdo cuando he tenido que conectar un equipo ata, solo basta con abrir los puertos en el servidor para que los clientes se conecten, seria, si usas el puerto 5060 en el servidor seria apuntar tu telefono ip al 200.10.11.150:5060.
        para que el server escuche el puerto se realiza un nat en el pfsense 200.10.1.133 permitiendo el trafico de los puertos que necesitas. De esa manera tiene que funcionar. Openvpn la podes conectar pf a pf como dato :)
        y despues fijate que tengaas en tu router del proovedor de internet abiertos los puertos, o que este en modo bridge o dmz al pf, sino va a ser lo mismo que nada

        Troncales de Fibra Óptica? O.o en que me estoy metiendo?
        La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

        1 Reply Last reply Reply Quote 0
        • F
          fabirx
          last edited by

          Hola @elbocha01 Gracias por tu respuesta.

          Hice la configuración en el PfSense de la Of. Principal sin éxito. No estoy seguro si haga falta algo más. He llegado a pensar que me hace falta algo en el PfSense de la Oficina A, pero no quiero cometer errores, pues obviamente está en funcionamiento y que se llegue a caer la red  ::)

          Con OpenVPN no sabría como configurarlo para este caso puntual, por eso no me atrevo a intentarlo hasta no estar 100% seguro de que la solución por NAT o Firewall no funcione.

          ![PFSense Nat Admin.png](/public/imported_attachments/1/PFSense Nat Admin.png)
          ![PFSense Nat Admin.png_thumb](/public/imported_attachments/1/PFSense Nat Admin.png_thumb)

          1 Reply Last reply Reply Quote 0
          • U
            ubbersense
            last edited by

            Te recomiendo investigar para configurar un tunel vpn ya sea con ipsec o con ovpn, el hacer las configuraciones mediante la interfaz publica (con NAT) es posible pero estarias exponiendo todos los paquetes al internet directamente sin encriptacion.

            1 Reply Last reply Reply Quote 0
            • F
              fabirx
              last edited by

              Bueno, para dar por cerrado el tema les comento. El proveedor sugirió conectar todos los dispositivos telefónicos para que quedaran por fuera del control de los cortafuegos (O sea que quedaran al mismo nivel). Se hicieron las pruebas y funcionó todo satisfactoriamente. No hubo necesidad de configurar nada en NAT ni puertos, todo funcionó perfecto.

              Agradezco a la comunidad por su ayuda en este caso. Saludos.

              1 Reply Last reply Reply Quote 0
              • E
                elbocha01
                last edited by

                Si mal no entendí, en pocas palabras sacaste el PF del medio, ahora que funciona lo que podes probar es entrar al pf del lado del servidor telefonico, ir a firewall –- nat --- y crear una regla de este estilo:

                Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions
                wan          tcp/udp      *                        *                      wan addr        5060        ip centralita    5060      ejemplo

                pasar del gateway de tu isp los ip de la centralita al pf-sense y en el pf asignar las reglas anterior creada con la ip nueva de la centralita.
                los telefonos calculo estas apuntados a tu ip publica:5060 por ej. si esta todo bien tienen que seguir funcionando. en caso de los telefonos ip no hay que abrir puertos hasta donde lo he usado, asi que aunque esten dentro de la red del pf tienen que funcionar, si lo llegas a probar avisa si funciona, saludos!

                Troncales de Fibra Óptica? O.o en que me estoy metiendo?
                La Felicidad es como el aroma de un buen vino, solo dura en el presente que este esta en la copa!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post