Varios Dominios de encripcion en una sola IPSEC



  • Hola a todos, tengo el siguiente escenario

    SEDE 1                                                    SEDE 2

    192.168.3.0/24 –---------VPN IPSEC--------    192.168.4.0/24

    es decir desde la sede 2 por conexion VPn puedo ver la red 192.168.3.0/24 por que es el dominio de encripcion, hasta ahy todo va bien.

    Ahora lo que necesecito es que la sede 2 vea otra subred que se encuentra en la sede 1 que es la red 192.168.2.0/24

    SEDE 1                                                    SEDE 2

    192.168.3.0/24 pfsense  -----------VPN IPSEC--------  pfsense  192.168.4.0/24
    192.168.2.0/24

    he tratado de configurarlo de mil formas, pero no he logrado encontrar solución, como podría hacerlo??, en las dos sedes tengo pfsense, como podría hacer esta configuración??

    Gracias



  • No queda claro si pfSense está haciendo algo con el rango 192.168.2.0/24.

    ¿Mismo switch? ¿VLAN? ¿IP Virtual? ¿Nada?

    Si 192.168.2.0/24 opera como una segunda LAN (OPTx) en pfSense, entiendo que con una segunda Phase 2 para este rango sería suficiente.



  • SI que pena !!!

    Bueno la 192.168.2.0/24 esta por vlan, no esta haciendo nada en el pfsense es una subred por vlan a la cual necesito llegarle.

    A lo que te refieres de una nueva Phase 2 ya lo hice pero no me funciono , de igual manera me podrías aclarar en cual de los 2 pfsense debo colocar la phase 2



  • Phase 2 a ambos lados, para tener los dos túneles.

    No he tenido la ocasión de probarlo pero creo que debería ir.



  • OK voy a probar y les cuento.



  • https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets

    Gracias encontré la solucion en este LINK