VPN unir 2 Pfsense



  • Estimados tengo dos servidores PfSense ubicados en dos puntos geograficamente distintos,,con distinto ISP, y quiero montar una VPN entre los dos,, he visto los manuales q existen y con ninguno he logrado montarla, si alguien me puede ayudar o orientar un poco, se los agradecería mucho….

    Atte.



  • Busca en la doc, ahi hasta para escoger, saludos.



  • ya he probado todo eso,



  • Han tenido muchos exito, tu caso es distinto?
    Que intentastes?
    Que problemas tuvistes?
    Donde te quedates?
    Saludos.



  • Me guio esta ves por la pagina http://www.geronet.com.ar/?p=1112,
    Primera Duda :necesito crear una regla en NAT, para aceptar mis conexiones desde afuera…
    Segunda Duda : Segun la guia o la pagina, al momento de ir a la pestaña para exporta el cliente,muestra el nombre del servidor(en REMOTE ACCES SERVER), pero en mi caso NO.
    Tercera Duda: Dentro de la misma pestaña en Host Name Resolution debo colocar la opcion con mi DynDns, ya que es una ip dinamica.

    Atte.



  • por consola consigo esto pero nunca para sigue y sigue…
    Consulta por consola primero debo
    #sudo openvpn --config (y el archivo solo config q bajo del cliente o debo bajar el zip y hacerlo con el q viene dentro)

    o cual debe ser el procedimiento?



  • OpenVPN Site to Site

    Un pfSense hace de servidor y el otro de cliente

    http://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

    No tienes que instalar nada. Sólo configurar tu OpenVPN con las herramientas que tiene el propio pfSense.

    En el cliente, nombre en internet del servidor o su ip. O sea que si resuelves el nombre de tu servidor (ip dinámica) con DynDNS o similar, ningún problema:

    Server address: FQDN (vpn.example.com) or IP (69.64.6.21)

    En cuanto a la WAN, nada de NAT. Simplemente tienes que autorizar el tráfico entrante para UDP 1194 en el pfSense servidor. Es la propia WAN la que escucha, dando el servicio.



  • Gracias me resulto todo bien…gracias a todos..



  • Consulta,, yo me conecto cm cliente(ubuntu) a Pfsense via VPN en otro lugar geografico, los dos tenemos distintos ISP,
    la velocidad de descarga y carga, como se entiende, cual mandaría en este caso?

    Atte.



  • Pues depende de qué hagas y en qué sentido de la conexión.

    Sitio A -> 10/1 Mbit/s

    Sitio B -> 50/5 Mbit/s

    Si desde sitio A quieres un fichero de sitio B, este irá hacia A con el límite de 5 MBit/s de subida del sitio B.

    Etcétera.

    De todas maneras piensa que la encriptación también toma su tiempo.

    Para terminar, decirte que el uso de terminales remotos (ICA, RDP, SSH, VNC, Telnet…) no emplea demasiado ancho de banda.

    http://askubuntu.com/questions/4096/what-free-remote-desktop-server-solutions-are-there



  • Otra consulta a modo de experimentar, me conecto mi notebook(ubuntu) via VPN (pfesnse2.0) con una ip tunel, esta IP cm se puede hacer para q también o si se puede hacer, q tenga q pasar por el proxy Server?

    Atte. Gracias..



  • Es una opción en el lado Server que cambia la puerta de enlace del lado Cliente, forzando toda la comunicación a Internet por la VPN.

    Redirect Gateway 	
    	Force all client generated traffic through the tunnel. 
    


  • Expliqueme algo cuando uno se conecta a una VPN (sin forzar hacia el gateway), no toda mis conexiones a internet van por la VPN?, osea entiendo de esto q solo las peticiones q tengan q ver con la Red de la VPN, van por la VPN, y las otras cm google se van solo por internet?
    Esta bien mi deducción.

    Atte.



  • Levantar una VPN no supone un cambio de la puerta por defecto, por lo que sólo el tráfico que incumbe a la VPN va por ella, a menos que en el servidor OpenVPN se marque la casilla:

    Redirect Gateway 	
    	Force all client generated traffic through the tunnel. 
    

    que sólo se hace si desde una central se quiere controlar la navegación de los equipos que entran en la VPN.



  • Comentar que en un cliente Windows puedes ver las rutas con:

    route PRINT

    y en un Unix/Linux (incluído pfSense cliente) con:

    netstat -r -f inet

    Funcionamiento de rangos de IPs en OpenvPN:

    http://forum.pfsense.org/index.php/topic,59116.msg318295.html#msg318295

    http://forum.pfsense.org/index.php/topic,45754.msg242458.html#msg242458