Tunnel punto punto con IPSEC



  • Ciao, qualcuno l'ha provato su PFSENSE? Sapete se compatibile con il NAT Avanzato?
    Io vorrei collegare due LAN situate in due città diverse.
    E' possibile far autenticare gli utenti delle due lan così collegate, sullo stesso dominio Windows2003?



  • Direi di si su tutta la linea.
    Io lo uso tra le mie due sedi (sono a 30km) a va. Ovviamente ti serve una buona linea con minimo 512Kb in Up.
    Per il resto è un normale tunnel VPN IPSec.

    Matteo

    Ciaoz.-

    PS: cosa intendi per compatibile con il nat avanzato ?



  • @mascaos:

    Direi di si su tutta la linea.
    Io lo uso tra le mie due sedi (sono a 30km) a va. Ovviamente ti serve una buona linea con minimo 512Kb in Up.
    Per il resto è un normale tunnel VPN IPSec.

    Matteo

    Ciaoz.-

    PS: cosa intendi per compatibile con il nat avanzato ?

    Questo: "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))"



  • Confermo dopo un breve periodo di test che la 1.2 RC3 … da me ... funziona Nettamente meglio su tutta la linea



  • Io hò un pfsense sede centrale collegato in vpn con 5 pfsense sedi periferiche tutto ok con ipsec.
    Unico problema se per qualche motivo cade un link a volte non si ristabiliscono i tunnel vpn.
    Ho notato che per sbloccarli devo cancellare a mano in : Status,IPSEC le voci nelle tabelle SAD e SPD.
    Nessuno hà questo problema?



  • io utilizzo openvpn perchè i miei box pfsense sono dietro ad altri router e quindi non sono
    riuscito a mettere in piedi una vpn in ipsec(credo per il discorso nat).
    Quello che volevo sapere è se conviene utilizzare openvpn o ipsec ?
    quali sono i pro e i contro ?


Locked