AYUDA PARA UN NOVATO (VPN IPSEC)

haven

Buenas tardes a todos, estoy en mis primeros dias con pfsense, mi objetivo es crear una VPN entre mi trabajo y la sede de un cliente, para conectarnos a sus maquinas entre otras cosas por escritorio remoto, web,etc.

He conseguido crear el tunel y desde ambos lados nos responde el ping, pero eso es todo lo que he conseguido, ya que no consigo abrir ni escritorio remoto ni nada.
Como veis en las imagenes adjuntas las reglas que le he puesto al Firewall dejan pasar todo.
Supongo que sera un tema facil para alguien con experiencia asi que agradeceria cualquier ayuda
Un Saludo
Jose

bellera

• En WAN no debes tener regla alguna, salvo que publiques un servicio en Internet. ¡Estás dejando entrar todo!
• Una VPN va de LAN1 a LAN2, de ahí lo que te dije antes.

no consigo abrir ni escritorio remoto ni nada

Verifica que las máquinas de destino no tengan cortafuegos activado. Por ejemplo, el cortafuegos de Windows suele tener puesto que RDP sólo se pueda hacer desde la propia subred. Y hay que cambiar el rango (ver imagen para WinXP).

Saludos,

Josep Pujadas

haven

Muchas gracias por tu respuesta, estoy haciendo una prueba, montando un tunel con una oficina nuestra que ya la tenemos conectada por medio de otra vpn.
Una maquina conectada a la otra vpn, conecto perfectamente por terminal server, vnc etc. Pero si a esta maquina la saco por la vpn del pfsense, me da ping a la otra sede,pero como te dije no consigo acceder por medio de escritorio remoto a los pc de la otra sede.
Lo de dejar las reglas pasar todo , es una primera prueba para ver si todo funciona y la idea era despues de esto, ir cerrando hasta dejar solo lo necesario.
En resumen, tengo el tunel creado, me responde al ping, pero de ahi no paso. Supongo que seran las reglas, agradeceria me pudieses dar orientacion e informacion de que reglas habilitar. Me estoy viendo en internet todos los videos de montar vpn ipsec con Pfsense, pero todas llegan donde yo, a establecer el tunel y a hacer un ping de una sede a otra y eso a mi me funciona lo que no me funciona son los otros servicios.
Perdona si soy muy pesado

Jose

bellera

ambos lados nos responde el ping

¿ping de donde a donde, exactamente?

¿De un equipo detrás de LAN a otro equipo en la otra LAN?

¿Qué rangos tienen las LAN?

bellera

En el libro de pfSense dicen que hay que añadir una ruta estática para que quede claro por donde tienen que ir (página 231). De ahí la pregunta sobre el ping… porque si vas y vienes se supone que el enrutado es correcto. Ejemplo del libro:

pfsense A                              pfSense B
192.168.1.0/24 ---- IPSEC ---- 10.0.10.0/24
LAN 192.168.1.1/24                LAN 10.0.10.1/24

pfSense A -> Ruta para LAN hacia 10.0.10.0/24 puerta 192.168.1.1
pfSense B -> Ruta para LAN hacia 192.168.1.0/24 puerta 10.0.10.1

Claro que el libro se escribió cuando la 1.2.x y no sé si esto será siendo necesario. Pero ahí está...

haven

Muchas Gracias por tu ayuda, como siempre era la cosa mas simple. Teniamos un conflicto en las rutas de los equipos.
De nuevo muchas gracias por este gran foro que teneis en el que me estoy instruyendo gracias a vuestros conocimientos.
Un Saludo
Jose