Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPSec

    Español
    2
    2
    1302
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Guillermo G. last edited by

      Hola comunidad,
      pues bueno he tratado de realizar un tunel con Ipsec, y he leido toda la informacion acerca de este tema y se como saber si ya esta realizado el tunel, he hecho lo del tutorial que pusieron por aqui y nada, mis dudas en resumen son:

      • ¿Es necesario hacer un subneteo previo, me refiero que la redes sean 10.0.?.0 a 10.0.?0 o 192.168.?.0 a 10.0.?.0?

      • ¿De que manera verifico que esta realizado bien el tunel?

      • ¿Es posible interconectar 4 pfsense (1 con ip publica y 3 con ip dinamica?

      • ¿Como hacer esto posible?

      Espero no hacer preguntas infantiles, incluso estoy dispuesto a documentar con fotografias si logro realizar este proyecto, de antemano: "MUCHAS GRACIAS"

      1 Reply Last reply Reply Quote 0
      • C
        ccampodonico last edited by

        hola,
        un tunel encripta el trafico entre 2 subredes, esas subredes no pueden estar duplicadas en ambos lados del tunel si el destino no está en el dominio de encriptación el tráfico no será encriptado por que la tabla de rutas no indica enviar el trafico hacia dicho destino por la interfaz ipsec. con lo cual tendrías que tener algo como 192.168.x.y hacia 10.0.x.x . trata de usar mascaras de red pequeñas y reglas de firewall (acl) especificas para el tráfico que quieras dejar pasar. si el tunel está etablecido debes tener el el status ipsec. las SAD creadas (security asociatons)..
        para crear las vpn con ip's dinámicas.. debes poner el firewall con ip fija en mobile clientes  y usar  modo agressive, y luego crear un preshared key con un identificador (nombre host de maquina remota).

        luego en la máquina con ip dinamica usar el mismo nombre en My identifier : "user fqdn" = nombre de host..
        espero te sirva. saludos

        1 Reply Last reply Reply Quote 0
        • First post
          Last post

        Products

        • Platform Overview
        • TNSR
        • pfSense Plus
        • Appliances

        Services

        • Training
        • Professional Services

        Support

        • Subscription Plans
        • Contact Support
        • Product Lifecycle
        • Documentation

        News

        • Media Coverage
        • Press
        • Events

        Resources

        • Blog
        • FAQ
        • Find a Partner
        • Resource Library
        • Security Information

        Company

        • About Us
        • Careers
        • Partners
        • Contact Us
        • Legal
        Our Mission

        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

        Subscribe to our Newsletter

        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

        © 2021 Rubicon Communications, LLC | Privacy Policy