Problemas con VPN IPSEC



  • Hola  soy nuevo con pfsense y me surgió un problema.

    Mi empresa cuenta con varias oficinas las cuales están conectadas con vpn. Actualmente están usando fortinet pero quieren cambiar algunas oficinas a pfsense ya que les parece una solución mejor, el problema radica en lo siguiente:

    Las sucursales están divididas de la siguiente manera:

    192.168.0.0 Sucursal principal
    192.168.1.0 Sucursal 1
    192.168.2.0 Sucursal 2
    192.168.3.0 Sucursal 3
    192.168.4.0 Sucursal 4

    Se cuenta con un servidor pfsense en la sucursal 4, se crea una vpn con ipsec y se logra hacer la conectividad con la sucursal principal. Pero lo que me piden es hacer que la sucursal 4 tenga conectividad con las sucursales 1, 2 y 3 mediante la misma vpn.
    Me dicen que lo que se debe hacer es agregar políticas como en el fortinet para que todas las redes se conozcan,  pero no sé cómo se hace eso en pfsense.

    Espero que me puedan ayudar ya que si funciona con la sucursal 4 se van a cambiar las demás.



  • Para lograr que la sucursal 4 se conecte por ejemplo con la 2 a través del enlace con la principal, hay que agregar Phase2's con las subredes correspondientes:

    • En el pfSense de la sucursal 4 agregar una Phase2 con source network: 192.168.4.0 y destination network: 192.168.2.0

    • En el pfSense de la sucursal 2 agregar una Phase2 con source network: 192.168.2.0 y destination network: 192.168.4.0

    En el pfSense de la sucursal principal:

    • Sobre la Phase1 contra la sucursal 4, agregar una Phase2 con source network: 192.168.2.0 y destination network: 192.168.4.0
    • Sobre la Phase1 contra la sucursal 2, agregar una Phase2 con source network: 192.168.4.0 y destination network: 192.168.2.0


  • Hola  soy nueva con pfsense y me surgió un problema.

    Me surgió un problema con la configuración de vpn mediante ipsec. Actualmente estoy configurando un servidor pfsense para que se conecte a la red principal y a las de las sucursales del lugar donde trabajo, donde utilizan fortinet para hacer las conexiones

    Las sucursales son las siguientes:

    172.16.0.0 Sucursal principal  Fortinet
    172.16.1.0 Sucursal 1 Fortinet
    172.16.2.0 Sucursal 2 Fortinet
    172.16.3.0 Sucursal 3 Fortinet
    172.16.4.0 Sucursal 4 Fortinet
    172.16.5.0 Sucursal 5 pfSense

    El problema es el siguiente:

    Configuro el pfsense para que se conecte a la sucursal principal y se logra conectar, puedo hacer ping a algunos servidores que se tienen ahí. El problema es que ahora no se, que configuración se debe de hacer en el pfsense para poder llegar a las otras sucursales mediante el mismo túnel que se tienen a la sucursal principal ya que todas las sucursales se tienen que comunicar entre sí.

    Me dice el encargado de la red principal que en el fortinet utilizan políticas para hacer eso, pero en el pfsense no sé cómo se pueda lograr esto.

    Agradezco cualquier ayuda que me puedan brindar.



  • Si lo hago así funcionará igual sobre FORTINET?



  • Debería funcionar, las políticas o "policies" son las Phase2 en pfSense

    Saludos!


Log in to reply