Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense IPSec

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 709 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Juancho1981
      last edited by

      Hola amigos,

      Tengo una duda a ver si me pueden dar un poco de Luz, Tengo 2 Firewall con IPTables, uno perimetral y otro interno. Ahora me piden que haga un tunel contra un cliente. Con los 2 iptables hice forward hacia un PFSense que monte en mi red, y asigne la IP de mi red y ya esta funcionando tengo el tunel incluso si desde el otro extremo hago ping a la maquina PFSense ahora mi duda es tengo que permitir acceder a una maquina de mi red desde el tunel. Pero como lo tengo que hacer si mi WAN tiene la IP de mi LAN.¿? , podrian ayudarme.

      Gracias

      J 1 Reply Last reply Reply Quote 0
      • J
        j.sejo1 @Juancho1981
        last edited by

        @Juancho1981 rutas.

        Todo esta en las rutas. tu pfsense que maneja el ipsec tiene una interfaz (que esta con descripción wan) Pero esa interfaz tiene un gateway cierto? Bueno, solo debes decirle al pfsense (que es el servidor vpn) las redes del otro extremo y por que gateway va a pasar para llegar a ellas. En caso de tener equipos L3 con enrutamiento, alli debes hacer la conf.

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 1
        • J
          Juancho1981
          last edited by

          Muchas Gracias @j-sejo1 me sirvio lo que me indicaste. ahora tengo una duda que comentan que debemos de hacer NAT de destino eso como lo puedo hacer ¿? basicamente segun porque ellos tienen la misma red en el otro extremo.

          Gracias

          J 1 Reply Last reply Reply Quote 0
          • J
            j.sejo1 @Juancho1981
            last edited by

            @Juancho1981 típico jejejej.

            Es muy amplia la red? Digo por que pueden utilizar la misma red pero ajustando la mascara.

            Sede A: 192.168.1.0/25 iria de la .1 a la .126

            Sede B: 192.168.1.127/25 iria de la .128 a la .254.

            el /25 hace la diferencia. Pero no se si te alcance por el tema de redes.

            Nunca he utilizado el NAT que indicas para estos casos.

            Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
            Hardening Linux
            Telegram: @vtlbackupbacula
            http://www.smartitbc.com/en/contact.html

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.