Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Túnel Ipsec con ip dinámica.

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      unomas
      last edited by

      Buenas tardes , tengo una duda que no he encontrado como solucionarla si es que se puede.

      Tenemos un pfsense 2.1  , el cual tiene habilitado el Ipsec para realizar túneles , bien si la conexión de la sucursal la realizamos con ip fija hacia el pfsense el túnel funciona correctamente , el problema lo tenemos cuando queremos  configurar el pfsense para que acepte la conexión desde un ip dinámica , sin  tener que colocar en el  “Remote Gateway” la ip que tiene en esos momentos por motivos  varios no puedo utilizan un dyndns ni parecidos , en otros routers o firewall en el remote Gateway podemos dejarlo en blanco o colocar 0.0.0.0 pero en pfsense no , ¿alguna idea de como podemos solucionar esto si es posible ?.

      el modo de negociación ya lo tenemos en agreesive y hemos probado con varios valores de ” peer identifier”) .

      Saludos

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        https://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0

        https://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

        https://doc.pfsense.org/index.php?title=Special%3ASearch&search=ipsec&go=

        O emplea OpenVPN…

        1 Reply Last reply Reply Quote 0
        • M
          martinc_77
          last edited by

          VPN -> IPSEC -> Mobile Client

          Con eso un punto puede ser dynámico sin problemas.

          Saludos

          1 Reply Last reply Reply Quote 0
          • U
            unomas
            last edited by

            Hola , antes de nada agradeceros la ayuda , usando el mobile clients , puedo autentificar un  router  sin problemas ; el problema es que tengo que autentificar más de un router con ip dinámica  y contra diferentes redes del pfsense  y esto ya no sé cómo hacerlo  , ejemplo

            PFSense tiene una red A 192.168.12.0 y otra red B 192.168.15.0  , la oficina externa1 tiene que acceder a la red A y la oficina externa2 tiene que acceder a la red B ,  con una oficina me funciona pero no sé cómo dar de alta la segunda conexión  ya que túnel usando mobile clients solo puedo crear uno los demás me obliga a crearlos con ip fija .

            Saludos .

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Tendría que probarlo, pero esto ¿no lo puedes hacer con varias Phase 2?

              https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets

              https://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.