Conectar dos firewall



  • FIREWALL 1

    Este servidor tiene tres tarjetas configuradas de la siguiente manera

    1- WAN  = Salida a internet IP Publica mascara 29

    2- LAN  = 172.16.16.253

    3- OPT1 = 172.16.23.1 mascara 24 mascara 24 tiene habilitado servicios DHCP, DNS

    FIREWALL 2

    Este servidor tiene dos tarjetas configuradas de la siguiente manera

    1- WAN = Salida a internet IP Publica mascara 29

    2- LAN = 172.16.16.1 mascara 24, tiene habilitado servicios DHCP,

    La pregunta es la siguiente

    Tengo conectada los dos firewall a través de un Swich por medio de las dos tarjetas LAN

    Firewall 1 = 172.16.16.1

    Firewall 2 = 172.16.16.253

    Como puedo que hacer que la red 172.16.23.0 la cual es está conectada por otro Swich como red Lan de forma independiente, me permita  llegar a la red 172.16.16.0 esto para formar una sola red compartiendo recursos tanto de una red como la otra



  • En el primer cortafuegos, reglas en LAN que den permiso de LANnet a OPT1net y en OPT1 de OPT1net a LANnet.
    Qué permisos, depende de qué quieras autorizar como tráfico originado en LANnet y en OPT1net.



  • @bellera:

    En el primer cortafuegos, reglas en LAN que den permiso de LANnet a OPT1net y en OPT1 de OPT1net a LANnet.
    Qué permisos, depende de qué quieras autorizar como tráfico originado en LANnet y en OPT1net.

    Saludes desde Colombia;

    Bueno la intención mia es solititarle el favor me de un consejo

    Tenemos 4 sedes las cuales hay una empresa de comunicaciones que no provee el servicio de lan to lan pero es sumamente costos
    desde hace años soy de la FE a Pfsense por tal motivo se ha planteado la idea de hacer esta coneccion utilizando nuestro cortafuegos

    He indagado en foros y en videos y solo encuentro la comunicacion Lan–> Pfsense1<==> Nube<==>Pfsense2<--Lan

    mi inquietud es la siguiente: puedo hacer esto mismo un pfsense servidor y tres pfsense clientes creo que un esquema es asi

    Lan_Administrativa -->Pfsense_Server<==>N<==>Pfsense_Cliente_1<--Lan_sede1
                                                                         U<==>Pfsense_Cliente_2<--Lan_sede2
                                                                         B<==>Pfsense_Cliente_3<--Lan_sede3
                                                                         E



  • Efectivamente el esquema planteado funciona perfectamente utilizando el protocolo IPSEC configurado en cada uno de las sedes apuntando a la IP del servidor administrativo



  • También puedes emplear OpenVPN. IPSEC es más conocido, por haber sido primero.

    Arriba, en Documentación, tienes un apartado VPN. En mi opinión, actualmente es mejor implantar OpenVPN.


Log in to reply