IPSec



  • Hola comunidad,
    pues bueno he tratado de realizar un tunel con Ipsec, y he leido toda la informacion acerca de este tema y se como saber si ya esta realizado el tunel, he hecho lo del tutorial que pusieron por aqui y nada, mis dudas en resumen son:

    • ¿Es necesario hacer un subneteo previo, me refiero que la redes sean 10.0.?.0 a 10.0.?0 o 192.168.?.0 a 10.0.?.0?

    • ¿De que manera verifico que esta realizado bien el tunel?

    • ¿Es posible interconectar 4 pfsense (1 con ip publica y 3 con ip dinamica?

    • ¿Como hacer esto posible?

    Espero no hacer preguntas infantiles, incluso estoy dispuesto a documentar con fotografias si logro realizar este proyecto, de antemano: "MUCHAS GRACIAS"



  • hola,
    un tunel encripta el trafico entre 2 subredes, esas subredes no pueden estar duplicadas en ambos lados del tunel si el destino no está en el dominio de encriptación el tráfico no será encriptado por que la tabla de rutas no indica enviar el trafico hacia dicho destino por la interfaz ipsec. con lo cual tendrías que tener algo como 192.168.x.y hacia 10.0.x.x . trata de usar mascaras de red pequeñas y reglas de firewall (acl) especificas para el tráfico que quieras dejar pasar. si el tunel está etablecido debes tener el el status ipsec. las SAD creadas (security asociatons)..
    para crear las vpn con ip's dinámicas.. debes poner el firewall con ip fija en mobile clientes  y usar  modo agressive, y luego crear un preshared key con un identificador (nombre host de maquina remota).

    luego en la máquina con ip dinamica usar el mismo nombre en My identifier : "user fqdn" = nombre de host..
    espero te sirva. saludos


Log in to reply