Varios Dominios de encripcion en una sola IPSEC
-
Hola a todos, tengo el siguiente escenario
SEDE 1 SEDE 2
192.168.3.0/24 –---------VPN IPSEC-------- 192.168.4.0/24
es decir desde la sede 2 por conexion VPn puedo ver la red 192.168.3.0/24 por que es el dominio de encripcion, hasta ahy todo va bien.
Ahora lo que necesecito es que la sede 2 vea otra subred que se encuentra en la sede 1 que es la red 192.168.2.0/24
SEDE 1 SEDE 2
192.168.3.0/24 pfsense -----------VPN IPSEC-------- pfsense 192.168.4.0/24
192.168.2.0/24he tratado de configurarlo de mil formas, pero no he logrado encontrar solución, como podría hacerlo??, en las dos sedes tengo pfsense, como podría hacer esta configuración??
Gracias
-
No queda claro si pfSense está haciendo algo con el rango 192.168.2.0/24.
¿Mismo switch? ¿VLAN? ¿IP Virtual? ¿Nada?
Si 192.168.2.0/24 opera como una segunda LAN (OPTx) en pfSense, entiendo que con una segunda Phase 2 para este rango sería suficiente.
-
SI que pena !!!
Bueno la 192.168.2.0/24 esta por vlan, no esta haciendo nada en el pfsense es una subred por vlan a la cual necesito llegarle.
A lo que te refieres de una nueva Phase 2 ya lo hice pero no me funciono , de igual manera me podrías aclarar en cual de los 2 pfsense debo colocar la phase 2
-
Phase 2 a ambos lados, para tener los dos túneles.
No he tenido la ocasión de probarlo pero creo que debería ir.
-
OK voy a probar y les cuento.
-
https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets
Gracias encontré la solucion en este LINK