PFSense IPSec
-
Hola amigos,
Tengo una duda a ver si me pueden dar un poco de Luz, Tengo 2 Firewall con IPTables, uno perimetral y otro interno. Ahora me piden que haga un tunel contra un cliente. Con los 2 iptables hice forward hacia un PFSense que monte en mi red, y asigne la IP de mi red y ya esta funcionando tengo el tunel incluso si desde el otro extremo hago ping a la maquina PFSense ahora mi duda es tengo que permitir acceder a una maquina de mi red desde el tunel. Pero como lo tengo que hacer si mi WAN tiene la IP de mi LAN.¿? , podrian ayudarme.
Gracias
-
@Juancho1981 rutas.
Todo esta en las rutas. tu pfsense que maneja el ipsec tiene una interfaz (que esta con descripción wan) Pero esa interfaz tiene un gateway cierto? Bueno, solo debes decirle al pfsense (que es el servidor vpn) las redes del otro extremo y por que gateway va a pasar para llegar a ellas. En caso de tener equipos L3 con enrutamiento, alli debes hacer la conf.
Saludos.
-
Muchas Gracias @j-sejo1 me sirvio lo que me indicaste. ahora tengo una duda que comentan que debemos de hacer NAT de destino eso como lo puedo hacer ¿? basicamente segun porque ellos tienen la misma red en el otro extremo.
Gracias
-
@Juancho1981 típico jejejej.
Es muy amplia la red? Digo por que pueden utilizar la misma red pero ajustando la mascara.
Sede A: 192.168.1.0/25 iria de la .1 a la .126
Sede B: 192.168.1.127/25 iria de la .128 a la .254.
el /25 hace la diferencia. Pero no se si te alcance por el tema de redes.
Nunca he utilizado el NAT que indicas para estos casos.