Tunel ipsec con pfsense 2.0.1



  • Hola, es posible crear un tunnel ipsec con dos pfsense 2.0.1, pero que los routers de fibra o adsl que se conectan a los respectivos firewalls esten en modo router? es decir que la ip pública se asigne al router y no al firewall, y en ese caso que puertos deberia de abrir en los routers para dejar pasar el trafico ipsec directamente al firewall.
        Quizas seria mejor configurar los routers en modo bridge y dejarme de complicaciones?. Gracias y saludos.



  • Sí se puede. Algunos enrutadores permiten el paso de IPSEC sin hacer nada.

    TCP/UDP 500
    TCP/UDP 4500

    Los NAT en los equipos de conexión debes hacerlos (lógicamente) hacia la IP de la WAN de pfSense.



  • Gracias Bellera. Lo pruebo. Slds.


Locked