-
Buen día,
Es mi primera vez utilizando un Pfsense, y necesito una ayuda
. Tengo una VPN Ipsec de mi pfsense a la sede principal que es un Fortigate y funciona correctamente, pero quisiera saber como puedo enrutar a mis usuarios remotos para que alcancen los servicios de la sede principal.Realice lo siguiente:
- En el Fortigate y Pfsense, agregue una Fase 2 en la VPN iPsec con el segmento de mis remotos y la red de la sede principal.
- También agregue políticas y enrutamientos en el Fortigate.
Realmente no se donde agregar la política en el Pfsense para que tenga conexión el segmento de mis remotos (10.0.30.0) a los servicios de la sede principal.
Gracias!
-
J jimp moved this topic from OpenVPN on
-
Hola.
Una alternativa, es hacer un NAT en tu pfsense, de tal manera que el tráfico desde la red de tus usuarios remoto (entiendo que openvpn) dirigido a la red de la sede principal, aparezca en la sede principal con la ip de tu pfsense.
Con esta opción, todas las conexiones de tus usuarios remotos aparecen con la misma ip en la sede principal. Tienes que valorar si esto supone algún inconveniente para tu escanario. -
No tengo experiencia en fortines pero si en PfSense e integrandolo con redes VPN IPSec y siempre la configuracion del enrutamiento es definida por el equipo remoto, en tu caso el fortines. Revisa bien esa configuracion y valida que tu LAN no tenga bloquea de acceso a redes "internas" ya que si la otra red esta en ese extremo por ahi puede estar el bloqueo.
Pregunta, fase 1 y fase 2 de IPSec te estan subiendo? Como te las esta mostrando el PFSense?