Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    AYUDA PARA UN NOVATO (VPN IPSEC)

    Scheduled Pinned Locked Moved Español
    6 Posts 2 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      haven
      last edited by

      Buenas tardes a todos, estoy en mis primeros dias con pfsense, mi objetivo es crear una VPN entre mi trabajo y la sede de un cliente, para conectarnos a sus maquinas entre otras cosas por escritorio remoto, web,etc.

      He conseguido crear el tunel y desde ambos lados nos responde el ping, pero eso es todo lo que he conseguido, ya que no consigo abrir ni escritorio remoto ni nada.
      Como veis en las imagenes adjuntas las reglas que le he puesto al Firewall dejan pasar todo.
      Supongo que sera un tema facil para alguien con experiencia asi que agradeceria cualquier ayuda
      Un Saludo
      Jose
      WAN_RULES.jpg
      WAN_RULES.jpg_thumb
      LAN_RULES.jpg
      LAN_RULES.jpg_thumb
      IPSEC_RULES.jpg
      IPSEC_RULES.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        • En WAN no debes tener regla alguna, salvo que publiques un servicio en Internet. ¡Estás dejando entrar todo!
        • Una VPN va de LAN1 a LAN2, de ahí lo que te dije antes.

        no consigo abrir ni escritorio remoto ni nada

        Verifica que las máquinas de destino no tengan cortafuegos activado. Por ejemplo, el cortafuegos de Windows suele tener puesto que RDP sólo se pueda hacer desde la propia subred. Y hay que cambiar el rango (ver imagen para WinXP).

        Saludos,

        Josep Pujadas

        windows_firewall_rdp_subnet.jpg
        windows_firewall_rdp_subnet.jpg_thumb

        1 Reply Last reply Reply Quote 0
        • H
          haven
          last edited by

          Muchas gracias por tu respuesta, estoy haciendo una prueba, montando un tunel con una oficina nuestra que ya la tenemos conectada por medio de otra vpn.
          Una maquina conectada a la otra vpn, conecto perfectamente por terminal server, vnc etc. Pero si a esta maquina la saco por la vpn del pfsense, me da ping a la otra sede,pero como te dije no consigo acceder por medio de escritorio remoto a los pc de la otra sede.
          Lo de dejar las reglas pasar todo , es una primera prueba para ver si todo funciona y la idea era despues de esto, ir cerrando hasta dejar solo lo necesario.
          En resumen, tengo el tunel creado, me responde al ping, pero de ahi no paso. Supongo que seran las reglas, agradeceria me pudieses dar orientacion e informacion de que reglas habilitar. Me estoy viendo en internet todos los videos de montar vpn ipsec con Pfsense, pero todas llegan donde yo, a establecer el tunel y a hacer un ping de una sede a otra y eso a mi me funciona lo que no me funciona son los otros servicios.
          Perdona si soy muy pesado

          Jose

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ambos lados nos responde el ping

            ¿ping de donde a donde, exactamente?

            ¿De un equipo detrás de LAN a otro equipo en la otra LAN?

            ¿Qué rangos tienen las LAN?

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              En el libro de pfSense dicen que hay que añadir una ruta estática para que quede claro por donde tienen que ir (página 231). De ahí la pregunta sobre el ping… porque si vas y vienes se supone que el enrutado es correcto. Ejemplo del libro:

              pfsense A                              pfSense B
              192.168.1.0/24 ---- IPSEC ---- 10.0.10.0/24
              LAN 192.168.1.1/24                LAN 10.0.10.1/24

              pfSense A -> Ruta para LAN hacia 10.0.10.0/24 puerta 192.168.1.1
              pfSense B -> Ruta para LAN hacia 192.168.1.0/24 puerta 10.0.10.1

              Claro que el libro se escribió cuando la 1.2.x y no sé si esto será siendo necesario. Pero ahí está...

              1 Reply Last reply Reply Quote 0
              • H
                haven
                last edited by

                Muchas Gracias por tu ayuda, como siempre era la cosa mas simple. Teniamos un conflicto en las rutas de los equipos.
                De nuevo muchas gracias por este gran foro que teneis en el que me estoy instruyendo gracias a vuestros conocimientos.
                Un Saludo
                Jose

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.