Vpn ipsec no funciona
-
Hola muchachos tengo tiempo sin entrar foro por ayuda. les cuento estoy montando una vpn con ipsec para clientes mobiles. pero la verdad despues de dos dias no puedo llegar a ver el error de la configuracion. encontre manuales y tutoriales para vpn site to site pero nada puntual para lo que necesito. Les dejo la informacion a ver si me pueden ayudar o de pronto si lo soluciono antes lo montamos aqui de igual forma para que lo podamos ver en el foro.
saludos
-
dementekuatiko,
No estás con site to site… Estás con road warriors (es decir, clientes que puede venir de cualguier lugar, ¿no?)
Mira si te sirve esto:
http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To
Asegúrate también de no haber tocado el NAT Outbound automático, que se encarga de poner las reglas para que pase ipsec.
Saludos,
Josep Pujadas Jubany
-
haciendo pruebas y verifico. estaba esperando tu respuesta JOse pero por casualidad no notas algun error en mi configuracion. pienso que esta bien esta pero de todas formas voy a comparar con la info que envias.
saludos
@bellera:dementekuatiko,
No estás con site to site… Estás con road warriors (es decir, clientes que puede venir de cualguier lugar, ¿no?)
Mira si te sirve esto:
http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To
Asegúrate también de no haber tocado el NAT Outbound automático, que se encarga de poner las reglas para que pase ipsec.
Saludos,
Josep Pujadas Jubany
-
:) hola dementekuatiko…
te recomiendo mejor usar vpn con pptp, es mas facil de configurar, le asignas una ip a cada usuario y listo, claro la limitante son 12 usuarios.
-
es que tengo ganas de usar ipsec para ver que tal va. De todas formas les estoy comentando si soluciono ya que no habia podido realizar las pruebas antes.
saludos:) hola dementekuatiko…
te recomiendo mejor usar vpn con pptp, es mas facil de configurar, le asignas una ip a cada usuario y listo, claro la limitante son 12 usuarios.
-
Google ipsec road warrior site:pfsense.org
Y ahí tienes un tutorial, a ver qué tal:
http://forum.pfsense.org/index.php?topic=32467.0
-
Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica
-
Lo de NO-IP es sencillo
1-Entras a la pagina y te creas una cuenta (http://www.no-ip.com/)
2- creas un dominio en la misma pagina de no ip.
3- En el pfsense vas a services–->dynamic DNS y colocas el dominio que creaste y tu password
4- Ya dentro de Dynamic dns en la opcion Service type escojes tu proveedor del servicio. en mi caso fue no ip.
5- configuras el usuario y password que escojiste para ese dominio y listo@ZAC:
Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica
-
Continuo con el mismo error nose porque razon sera que ipsec no va bien con no-ip
@bellera:Google ipsec road warrior site:pfsense.org
Y ahí tienes un tutorial, a ver qué tal:
http://forum.pfsense.org/index.php?topic=32467.0
-
Yo acabo de configurar Ipsec para dispositivos iOS siguiendo este tutorial http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0 y todo me funciona de maravilla. Aunque si quieres conectar clientes Win/Mac/Linux te recomiendo que mejor uses Openvpn. En cuanto a no-ip tengo usandolo durante mas de 6 meses con pfsense y todo funciona a la perfeccion.
-
Hice las pruebas con una configuracion Roadwarrior con openvpn y funciona perfecto. con clientes lunux y windows por lo menos que son con los que cuento. pero voy a revisar otra vez como va ipsec que me dejo con gusto amargo. saludos
Yo acabo de configurar Ipsec para dispositivos iOS siguiendo este tutorial http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0 y todo me funciona de maravilla. Aunque si quieres conectar clientes Win/Mac/Linux te recomiendo que mejor uses Openvpn. En cuanto a no-ip tengo usandolo durante mas de 6 meses con pfsense y todo funciona a la perfeccion.
-
Lo de NO-IP es sencillo
1-Entras a la pagina y te creas una cuenta (http://www.no-ip.com/)
2- creas un dominio en la misma pagina de no ip.
3- En el pfsense vas a services–->dynamic DNS y colocas el dominio que creaste y tu password
4- Ya dentro de Dynamic dns en la opcion Service type escojes tu proveedor del servicio. en mi caso fue no ip.
5- configuras el usuario y password que escojiste para ese dominio y listo@ZAC:
Esta fuera de tema, pero, ¿podrías hacer un post de como hacer eso de no ip?, es que pronto voy a tener que salir de aquí y me gustaría checar mi red desde afuera, pero tengo ip dinámica
¿Osea que no-ip va a ser mi nuevo proveedor de DNS?, o solo va a ser para que pueda acceder desde afuera al pfSense?, disculpa mi ignorancia.