Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TUNEL IPSEC DE HOST UNICO : NATEAR/ROUTEAR IP LOCAL

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juan
      last edited by

      Tengo un túnel creado en el que, la para la red local, solo se permite una ip, por ejemplo:

      TUNEL IPSEC RED REMOTA 192.168.1.X/24 (NETWORK), RED LOCAL 172.26.1.1 (SINGLE HOST)

      Necesitaría acceder a una ip/puerto de esta red remota desde cualquier otra máquina de la red local sin alterar la configuración IPSEC (ni local ni remota).

      ¿Es posible hacer pasar otras maquinas de la red por esta IP creando por ejemplo una VIP con la IP autorizada (172.26.1.1) y mediante rutas, rules, nat desviar el tráfico necesario?

      Pongamos por ejemplo una conexión de una maquina de la red, en la IP 172.26.1.1 puerto 23, realmente se conecta a la 192.168.1.1 puerto 23. O simplemente enrutar el tráfico de la red 192.168.1.x/24 a través de esta ip sin que el ipsec lo bloquee.

      ¿Es posible esta configuración en pfsense?

      Saludos.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿ Quieres que todas las conexiones hacia 192.168.1.X/24  se vean como si fueran desde 172.26.1.1 ?

        ¿Es eso lo que quieres?

        1 Reply Last reply Reply Quote 0
        • J
          juan
          last edited by

          Básicamente si, se trata de que con una única ip autorizada el resto de equipos de la red (o unos determinados) puedan acceder a la red del tunnel.

          Como prueba, he habilitado un windows 2000 con 2 tarjetas de red y en una de ellas he definido el 172.26.1.1, he configurado RRAS (routing and remote access) con nat y parece que funciona correctamente.

          Seria: 172.26.1.1 (LAN1) PUERTA DE ENLACE 172.26.1.254 (PFSENSE QUE MONTA EL TUNNEL)
                  172.26.1.2 (LAN2) PUERTA DE ENLACE 172.26.1.1

          Los equipos a los que se modifica la puerta de enlace a la 172.26.1.2, pueden correctamente acceder a la red 192.168.1.1 aunque no se trate de la ip autorizada en la configuración ipsec 172.26.1.1.

          ¿Existe alguna manera de realizar toda esta configuración únicamente con PFSENSE (con alguna combinación de vips,nat,rules,etc)?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.