Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN punto a punto, con enrutamientos

    Scheduled Pinned Locked Moved Español
    5 Posts 4 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Arien
      last edited by

      Hola a todos.

      Aunque llevo mas de un año usando Pfsense como cortafuegos y demas, me he decidido ahora a montar un escenario mas complejo para unos amigos.

      Cuento a grandes rasgos lo que pretendo hacer.

      En el emplazamiento A tengo dos lineas WAN, una directa a internet y otra a una VPN de un proveedor externo mediante la cual se acceden a una serie de portales corporativos.

      Para que la red LAN del emplazamiento A pueda saber como acceder a esos portales, he montado un pfsense con 3 interfaces de red, 2 WAN y 1 LAN.

      He podido enrutar el trafico en base a rutas estaticas y usando DNS Forward.
      Todo funciona sin problemas.

      En el emplazamiento B tengo una unica conexion a internet, para lo cual he montado otro Pfsense con 1 WAN y 1 LAN.

      Ahora trato de establecer una VPN entre A y B, para que los usuarios de B puedan acceder a los portales corporativos a traves de A.

      He configurado una VPN punto a punto con direcciones estaticas, que funciona sin problemas a la hora de "verse" los equipos de la red A con la red B y viceversa.

      Mi problema, gran problema, viene a la hora de intentar enrutar el trafico desde B, diciendole a los Pfsense que solo me saquen por la VPN el trafico que vaya dirigido a los portales corporativos, y el resto de trafico a la WAN normal de B.

      He intentado establecer rutas estaticas en B, apuntando al gateway de A (que es el mismo equipo Pfsense que establece la VPN) pero no me hace ni puñetero caso.

      Uso la version stable, creo que era 1.0.1.

      ¿Puede alguien prestarme ayuda?
      Si es necesario algun otro dato, hacedmelo saber.

      Muchas gracias a todos.

      1 Reply Last reply Reply Quote 0
      • B
        b4nsh33
        last edited by

        que estas usando para establecer la vpn, ipsec? supongo que lo haces en configuracion site to site no?

        1 Reply Last reply Reply Quote 0
        • J
          Jafocu
          last edited by

          Hola!

          Que tipo de VPN utilizas para acceder al pfSense A, Ipsec o OpenVPN?

          En OpenVPN puedes configurar rutas para acceder a otras redes desde el servidor OpenVPN.

          Yo estoy utilizado OpenVPN para enlazar tres redes en distintas sedes sin problemas.

          Que tipo de VPN utiliza tu proveedor para acceder a los portales?

          Saludos

          1 Reply Last reply Reply Quote 0
          • A
            Arien
            last edited by

            Hola,

            pues estoy usando OpenVPN, no se si eso os dice algo…

            La VPN de los portales se establece entre un router Cisco y los routers de la compañia, pero anivel gateway es transparente, es decir, basta con establecer una simple ruta estatica en el primero de los Pfsense y todo sin problemas.

            ¿Me podeis indicar como creo las rutas en el servidor OpenVPN (el primero de los pfsense)?

            Saludos.

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              ¡Hola!

              Supongo que con [Custom options], que sirve para poner los push que te interese:

              http://www.bellera.cat/josep/pfsense/imatges/openvpn_server_edit_3.gif

              http://openvpn.net/man-beta.html

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.