4. Site to site con pfsense sin ser gateway

Site to site con pfsense sin ser gateway

  • K

    Buenas Tardes Bellera soy de Republica Dominicana , necesito pedirle una ayuda
    tengo un pfsense con la siguiente configuracion :

    WAN: X.X.X.X Publica Estatica.
    l
    anvoz : 10.x.x.x /24

    landata : 192.168.x.x/24

    lanvoz y landatos no tienen configurado default gateway, pero esos rangos tienen un default gateway que no es mi servidor de pfsense, me puedo conectar al pfsense via openvpn client perfecto veo todo y le doy ping incluso a los gateway de las respectivas subredes lanvoz y la datos desde el cliente openvpn instalado en una pc.

    en entorno remote access funciona bien con cliente de openvpn instalo en una pc de windows.

    pero si hago un site to site openvpn pre-share key no puedo darle ping a ningun host detras del pfsense de las subredes lanvoz o landatos , solo puedo llegar a las ip que tienen configurado el pfsense en las interfaces lanvoz y landatos pero no puedo darle ping a sus respectivos gateways.

    conclusion: que me sugieres hacer para poder darle ping y alcanzar todo lo que este detras del site A que es mi pfsense principal desde el site B que es mi pfsense del otro sitio sin tener que usar el pfsense del Site A como default gateway.

    el asunto es que quiero llegar desde el site to site openvpn a todos los host del Site A sin tener que ponerle la ip del pfsense como default gateway  a todos los host del Site A ya que tengo 2 interfaces lanvoz con subred 10.x.x.x/24 y interface landatos subred 192.168.x.x/24 ambas como podras ver separadas fisicamente por interfaces.

    te Agradesco de antemano lo que puedas hacer por mi.

    Gracias


    0
  • A

    Hola. creo que el problema es que asi como lo tienes el pfsense resuelve esas subredes desde su tabla local de ruteo ya que éstas estan declaradas en el mismo PFSense.

    Has probado agregar una ruta localmente en el sitio remoto diciendole que el trafico que va hacia esas redes las debe de resolver el otro gateway ?

    El otro gateway debera de conocer tambien como regresar hacia la red remota, en este caso la ruta seria el PFSense.

    espero no equivocarme demasiado :)

    Puedes colocar el resultado de un traceroute ?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy