Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAt IPSEC

    Español
    2
    3
    1219
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jaczdown
      last edited by

      Saludos, este es mi primer post generalmente me basta con las consultan hechas en este portal y agradezco de ante mano a quienes se toman el tiempo de brindar ayuda a quienes la necesita. Bueno parto con mi consulta.

      Tengo generada un VPN con IPSEC funcionando con un cliente lo cual detallo brevemente a continuación.
      Tunel -
      PHASE1
      WAN
      200.83.X.X main 3DES SHA1
      PHASE2
      tunnel 172.16.x.x 172.17.0.0/16 ESP 3DES SHA1

      Estado Actual.

      El tema es que los equipos de clientes de mi red cuentan con distintos perfiles para distintas funciones con el fin que los operarios puedan utilizar cualquier equipo para sus labores, el tema es que tengo un área en el cual no puedo aplicar la misma política ya que me restringe el tener estos equipos en la Red 172.16.x.x (que no es la de mi red Local 192.168.x.x.) para que funcione con las aplicaciones remotas en base al IPSEC .

      Lo esperado.

      Esta área (172.16.x.x) debería estar en la misma red del resto (192.168.x.x) para generar los perfiles y cuando la aplicación  requiera conexión a la aplicación por el IPSEC está lo pueda hacer a través de un NAT?
       Es posible y Como? Alguna orientación. Gracias.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Creo que te conviene OpenVPN:

        http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VP

        IPSEC está bien y es muy utilizado. Pero OpenVPN es más flexible.

        Por ejemplo, si montas OpenVPN y vas a las interfases de pfSense puedes añadir (sin indicar IP) la virtual de OpenVPN. Y entonces queda disponible para rules, NAT…

        Fíjate que en las características de OpenVPN pone que las redes pueden ser NATeadas a ambos lados.

        Saludos,

        Josep Pujadas-Jubany

        1 Reply Last reply Reply Quote 0
        • J
          jaczdown
          last edited by

          Gracias, pero estoy amarrado a IPSEC ya que mi contraparte (EL que provee la aplicacion) trabaja bajo esa norma.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post