¡AYUDA! Pierdo internet luego de establecer un enlace VPN IPsec

gersonofstone

vale

1 por que usa ipsec en vez de usar enrutamiento dinamico
2 que reglas tienes en la interfaz LAN de cada lado

thetoxic

@gersonofstone veras es que quiero simular una conexión de 2 sedes o más, por eso quería realizar algo similar con VPN que es lo común, yo he oído que si funciona muy bien pero a mi me esta saliendo todo muy mal :( .

Las reglas LAN del Firewall-01:

Las reglas LAN del Firewall-02:

Así es como tengo las reglas LAN, están como default, porque después de hacer la instalación y configuración inicial no las he vuelto a tocar .

Konstanti

Hola .
Hablo un poco de español, pero no soy español.
Intenta usar este manual para configurar IPSEC para no perder el acceso a Internet
https://www.netgate.com/docs/pfsense/vpn/ipsec/routing-internet-traffic-through-a-site-to-site-ipsec-vpn.html
Espero qué este manual te ayude resolver todos tus problemas )

Si este manual no te ayude ,muestráme aquí por favor configuración de PHASE-2 de ambos lados del tunnel

gersonofstone

@thetoxic Hola

Bueno veo varias cosas, cuando uno crea un tunnel IPSEC en rules aparece el la interfaz ipsec, estas seguro que ipsec esta activo y funcionando en cada lado?

thetoxic

@konstanti Muchas gracias por el Manual, si o si lo voy a poner en practica con la versión 2.3.5 (:

thetoxic

@gersonofstone Te comento lo que he hecho, estaba haciendo las pruebas inicialmente con la Versión 2.3.5 de PfSense, pero luego pense en actualizar ya que vi que estaba disponible la versión 2.4.4 recree nuevamente la configuración y esta vez funciono (: , pero no se que es lo que pudo pasar , reviso la configuración y veo todo igual no ha cambiado las reglas ni NAT. Pero funciona, no se si me puedas ayudar a buscar el problema.

Si necesita alguna captura de la configuración dime, estoy atento al foro.

gersonofstone

@thetoxic creeria yo que el servicio no estaba activo en ese momento

Konstanti

@thetoxic Hola otra vez )
Con este manual es posible configurar un túnel para diferentes versiones de pfsense (2.3.5 incluyendo)
Si sigues teniendo problemas, coloca aquí imágenes con la configuration de la PHASE-2 del túnel ipsec para comprobar qué todo esta configurado correctamente
Por ejemplo, para el enrutador PFSENSE-01debe ser así
0_1542089043255_5464a3e8-74a7-4b06-91a1-0bbebce7e655-image.png

Y dime ,por favor, cuando el túnel está establecido ,qué pasa si haces ping ,por ejemplo, 8.8.8.8

thetoxic

@gersonofstone no, si estaba activo es más, cuando lo tenia activo es donde el internet se perdía dejándome solo conexión entre ambos sitios y si quería internet debía deshabilitar la VPN IPsec es por eso que abrí este tema :(

thetoxic

@konstanti Incialmente tenia en "Network" como "LAN Subnet" que es donde pasaba el problema, luego cambie a "Network" y coloque mi "Red Lan" donde igual pasaba, hasta que cambie de versión de PfSense 2.3.5 -> PfSense 2.4.4 donde ahora funciona aparentemente todo, les adjunto las capturas de mi configuración:

PfSense-01:

Phase-1

Phase-2

Rules lan:

Rules IPsec:

Estatus VPN IPsec: