Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OPENVPN Site to Site and VPN IPSEC

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 414 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lsarmiento
      last edited by

      **Tengo configurado una openvpn site to site, y también una vpn ipsec para clientes remotos, el openvpn conecto perfecto y tengo comunicación de ambos ambientes firewall A y firewall B, internamente se comunican sin problema y la lan del firewall A llega a la lan del firewall B y del otro lado igual.

      Pero esto no funciona para los clientes remotos que se conectas por ipsec, estos no le pueden llegar a la lan del firewall B, tampoco los clientes remotos conectados al firewall B, no le llegan al firewall A.

      Que podría faltar por configurar aquí?**


      **(I have an openvpn site to site configured, and also an ipsec vpn for remote clients, the openvpn connects perfectly and I have communication from both firewall A and firewall B environments, internally they communicate without problem and the lan of firewall A reaches the lan of the firewall B and on the other side the same.

      But this does not work for remote clients that connect by ipsec, these cannot reach the lan of firewall B, nor can remote clients connected to firewall B, do not reach firewall A.

      What could be missing to configure here?)**```

      L J 2 Replies Last reply Reply Quote 0
      • L
        lucasll @lsarmiento
        last edited by

        @lsarmiento
        Hola.
        Yo no tengo configurado VPN Ipsec para usuarios remotos, pero por si fuera de ayuda, te paso este enlace.

        https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev1-xauth.html --> revisa por si fuera de ayuda la parte de Phase 2 settings -> Local Network

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1 @lsarmiento
          last edited by

          @lsarmiento Pudiera ser un tema de rutas.

          Por que si en ipsec te conectas pero no llegas a nada. quiere decir que la config de autenticacion esta OK, pero si no llegas a nada, entonces ya es un tema de rutas/firewall.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.