Vpn ipsec no funciona



  • Hola muchachos tengo tiempo sin entrar foro por ayuda. les cuento estoy montando una vpn con ipsec para clientes mobiles. pero la verdad despues de dos dias no puedo llegar a ver el error de la configuracion. encontre manuales y tutoriales para vpn site to site pero nada puntual para lo que necesito.  Les dejo la informacion a ver si me pueden ayudar o de pronto si lo soluciono antes lo montamos aqui de igual forma para que lo podamos ver en el foro.

    saludos



  • dementekuatiko,

    No estás con site to site… Estás con road warriors (es decir, clientes que puede venir de cualguier lugar, ¿no?)

    Mira si te sirve esto:

    http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

    Asegúrate también de no haber tocado el NAT Outbound automático, que se encarga de poner las reglas para que pase ipsec.

    Saludos,

    Josep Pujadas Jubany



  • haciendo pruebas y verifico. estaba esperando tu respuesta JOse pero por casualidad no notas algun error en mi configuracion. pienso que esta bien esta pero de todas formas voy a comparar con la info que envias.
    saludos
    @bellera:

    dementekuatiko,

    No estás con site to site… Estás con road warriors (es decir, clientes que puede venir de cualguier lugar, ¿no?)

    Mira si te sirve esto:

    http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

    Asegúrate también de no haber tocado el NAT Outbound automático, que se encarga de poner las reglas para que pase ipsec.

    Saludos,

    Josep Pujadas Jubany



  • :) hola dementekuatiko…

    te recomiendo mejor usar vpn con pptp, es mas facil de configurar, le asignas una ip a cada usuario y listo, claro la limitante son 12 usuarios.



  • es que tengo ganas de usar ipsec para ver que tal va. De todas formas les estoy comentando si soluciono ya que no habia podido realizar las pruebas antes.
    saludos

    @sanchezluys:

    :) hola dementekuatiko…

    te recomiendo mejor usar vpn con pptp, es mas facil de configurar, le asignas una ip a cada usuario y listo, claro la limitante son 12 usuarios.



  • Google ipsec road warrior site:pfsense.org

    Y ahí tienes un tutorial, a ver qué tal:

    http://forum.pfsense.org/index.php?topic=32467.0



  • Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica



  • Lo de NO-IP es sencillo
    1-Entras a la pagina y te creas una cuenta (http://www.no-ip.com/)
    2- creas un dominio en la misma pagina de no ip.
    3- En el pfsense vas a services–->dynamic DNS y colocas el dominio que creaste y tu password
    4- Ya dentro de Dynamic dns en la opcion Service type escojes tu proveedor del servicio. en mi caso fue no ip.
    5- configuras el usuario y password que escojiste para ese dominio y listo

    @ZAC:

    Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica



  • Continuo con el mismo error nose porque razon sera que ipsec no va bien con no-ip
    @bellera:

    Google ipsec road warrior site:pfsense.org

    Y ahí tienes un tutorial, a ver qué tal:

    http://forum.pfsense.org/index.php?topic=32467.0



  • Yo acabo de configurar Ipsec para dispositivos iOS siguiendo este tutorial http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0 y todo me funciona de maravilla. Aunque si quieres conectar clientes Win/Mac/Linux te recomiendo que mejor uses Openvpn. En cuanto a no-ip tengo usandolo durante mas de 6 meses con pfsense y todo funciona a la perfeccion.



  • Hice las pruebas con una configuracion Roadwarrior con openvpn y funciona perfecto. con clientes lunux y windows por lo menos que son con los que cuento. pero voy a revisar otra vez como va ipsec que me dejo con gusto amargo. saludos

    @saxonbeta:

    Yo acabo de configurar Ipsec para dispositivos iOS siguiendo este tutorial http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0 y todo me funciona de maravilla. Aunque si quieres conectar clientes Win/Mac/Linux te recomiendo que mejor uses Openvpn. En cuanto a no-ip tengo usandolo durante mas de 6 meses con pfsense y todo funciona a la perfeccion.



  • @dementekuatiko:

    Lo de NO-IP es sencillo
    1-Entras a la pagina y te creas una cuenta (http://www.no-ip.com/)
    2- creas un dominio en la misma pagina de no ip.
    3- En el pfsense vas a services–->dynamic DNS y colocas el dominio que creaste y tu password
    4- Ya dentro de Dynamic dns en la opcion Service type escojes tu proveedor del servicio. en mi caso fue no ip.
    5- configuras el usuario y password que escojiste para ese dominio y listo

    @ZAC:

    Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica

    ¿Osea que no-ip va a ser mi nuevo proveedor de DNS?, o solo va a ser para que pueda acceder desde afuera al pfSense?, disculpa mi ignorancia.


Log in to reply