¡AYUDA! Pierdo internet luego de establecer un enlace VPN IPsec



  • Buenos dias, soy nuevo en todo esto de PfSense y a lo poco que leido me parece un gran herraienta de bajo costo, por lo que decidi apoyarme en esto para hacer pruebas de creación de Tunel VPN IPsec.

    El problema radica en que posterior a configurar la parte inicial del PfSense todo marca bien :) , tengo salida a internet y navegar, el problema viene despues de crear la regla de VPN IPsec y establecer el enlace con el Peer remoto (otro PfSense) hay comunicación entre las redes LAN (Ping entre Hosts) pero pasa que pierden internet ambos lados, Si deshabilito el VPN IPsec vuelvo a tener internet pero ya no tengo comunicacion con la red LAN remota.

    Les pido de su apoyo ya que soy nuevo en esto, muchas gracias de ante mano.



  • Puedes colocar un diagrama de red de que es lo que tienes, para poder orientarte



  • @gersonofstone Muchas gracias por tomarte un tiempo de poder ayudarme, te adjunto lo que pides, así es como tengo inicialmente los Pfsense posterior a la configuración inicial:

    0_1541822992449_Red-Inicial-1.png

    Con eso se puede ver que en ambos lados salgo a internet de forma normal y me alegre. Posteriormente me dispuse de crear el enlace VPN IPsec, supuse que estaba bien porque mostraba "Conectado" en el estatus, pero la red ya no tenia internet gráficamente se vería así:

    0_1541823667478_Red-Posterior-1.png

    Puedo hacer ping entre host de ambos lados sin problemas, pero pierdo salida a internet de ambos lados :( , si apago la VPN vuelvo a tener internet.

    Si necesitas más info estoy a disposición



  • vale

    1 por que usa ipsec en vez de usar enrutamiento dinamico
    2 que reglas tienes en la interfaz LAN de cada lado



  • @gersonofstone veras es que quiero simular una conexión de 2 sedes o más, por eso quería realizar algo similar con VPN que es lo común, yo he oído que si funciona muy bien pero a mi me esta saliendo todo muy mal :( .

    Las reglas LAN del Firewall-01:

    0_1541894099206_Firewall-01.PNG

    Las reglas LAN del Firewall-02:

    0_1541894121352_Firewall-02.PNG

    Así es como tengo las reglas LAN, están como default, porque después de hacer la instalación y configuración inicial no las he vuelto a tocar .



  • Hola .
    Hablo un poco de español, pero no soy español.
    Intenta usar este manual para configurar IPSEC para no perder el acceso a Internet
    https://www.netgate.com/docs/pfsense/vpn/ipsec/routing-internet-traffic-through-a-site-to-site-ipsec-vpn.html
    Espero qué este manual te ayude resolver todos tus problemas )

    Si este manual no te ayude ,muestráme aquí por favor configuración de PHASE-2 de ambos lados del tunnel



  • @thetoxic Hola

    Bueno veo varias cosas, cuando uno crea un tunnel IPSEC en rules aparece el la interfaz ipsec, estas seguro que ipsec esta activo y funcionando en cada lado?



  • @konstanti Muchas gracias por el Manual, si o si lo voy a poner en practica con la versión 2.3.5 (:



  • @gersonofstone Te comento lo que he hecho, estaba haciendo las pruebas inicialmente con la Versión 2.3.5 de PfSense, pero luego pense en actualizar ya que vi que estaba disponible la versión 2.4.4 recree nuevamente la configuración y esta vez funciono (: , pero no se que es lo que pudo pasar , reviso la configuración y veo todo igual no ha cambiado las reglas ni NAT. Pero funciona, no se si me puedas ayudar a buscar el problema.

    Si necesita alguna captura de la configuración dime, estoy atento al foro.



  • @thetoxic creeria yo que el servicio no estaba activo en ese momento