Ipsec
-
neste campo qual ip vai: Local net Remote net:
Interface Remote gw:
** P1 mode:**
P1 Enc. Algoobrigado
-
Amigo,
Só uma duvida.. o seu pfsense esta com ip publico ou atraves de um NAT ?
-
Ip publico o cabo net ta diretao nele.
esta complicado estou mexedo a 3 dias já nesta configuração. =/
-
Bom dia pessoal, seguinte já estou no limite há 3 dias mexendo e nada :
olha as regras que fiz para lan/wan/ipsec
-
wan
-
lan
-
tenta fazer via openvpn.
http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/
-
o problema que o cara é enjuado, liguei para ele agora e ele não quer pois ele tem um cisco 018 e já esta funcionando outras ipsec ele disse que o problema é meu aqui. então to ferrado . ele me passou todas informações que eu preciso gateway dele ip da rede dele um ip para eu poder pingar depois que conectar a pre-sharedkey dele. enfim tudo. Já não sei por onde correr mais….
obrigado mais uma vez marcelo e a todos =)
-
daolivei,
Sabendo que o host remoto é cisco, encontrei este documento pesquisando no google por:ipsec vpn pfsense cisco
http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS
att,
Marcello Coutinho -
Marcelo Obrigado mais uma vez brother de verdade.
Agora eu vou tentar isso?
Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.
deixando todas any funciona normal?
abraço
-
Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.
Deixar tudo liberado funciona isso e deixa brecha para várias outras coisas, incluindo acesso a gui e ao ssh do pfsense.
Para testes pode deixar, mas até onde sei o ipsec precisa de dois protocolos (AH e ESP) alem de umas portas udp.
-
boa tarde,
Então pelo que eu entendi eu posso deixar tudo any que vai funcionar tudo sem exceção não é necessário criar regras para esp ou ah para que funcione .
Pois a princípio não quero ter problema com o firewall ai depois que funcionar vou filtrando.
-
Galera bom dia !!!!
??? ??? ??? ???
Ainda continuo tentando configurar, seguinte gostaria de saber se esta configuração está correta?
-
Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?
-
Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?
Acredito que nao. De qualquer forma eu faria o teste com uma máquina física e usaria o tcpdump nas duas para ver os pacotes passando.
-
Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?
Se você está fazendo virtualização com sistema operacional hospedeiro, verifique se o firewall do SO em questão não está bloqueando a comunicação entre as máquinas!
-
Boa tarde galera finalmente consegui resolver o problema depois de muita ajuda do fórum e persistência obtive o sucesso, aprendi bastante sobre ipsec e regras.
Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.
abraço bom final de semana a todos
-
Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.
daolivei,
Começa postando o que você fez para resolver, desta forma quem pesquisar no forum já encontra a resposta.
att,
Marcello Coutinho -
Bom dia pessoal, então para resolver o problema eu segui esse vídeo .
obrigado
http://www.youtube.com/watch?v=aSXBOA7X1fY&feature=related