Site to Site donde un Estremo pfsense no es default Gateway



  • Buenas Noches a todos tengo este caso: tengo un site to site con openvpn Preshare Key el site A tengo el pfsense Opevpn Server
    ahy tengo algo complicado ya que el pfsense no es default Gateway, el default Gateway es un Watchguard xtm con ip publica Statica.
    el pfsense tiene en su interface Wan una ip publica Estatica Directamente del Router de Internet,  y en la Lan Se conecta a un Switch
    Core Cisco donde el Xtm tambien se conecta y es el default Gateway de todos los Host Internos.

    en el site B tengo un ADSL y todo Perfecto el tunnel esta nitido funcional y trabajando lo unico que puedo solo llegar a site A desde Site B sii en Site A pongo un host con el Gateway 192.168.0.250 que es LA ip de la interface Lan del l pfsense de Site A como Gateway. es decir que para que site B vea cualquier equipo en site tienen que tener como gateway la ip del pfsense de Site A.

    pero desde Site A puedo llegar a cualquier host en site B sin ninguna complicacion.

    Coloque un Diagrama de mi Red para ver como pueden Tirarme una mano esto me ha dado mucho dolor de cabeza el site to site esta bien pero el xtm es el default Gateway de Site A y no se como entrarle a esto.

    Gracias de Antemano.

    ![Esquema de Red.jpg](/public/imported_attachments/1/Esquema de Red.jpg)
    ![Esquema de Red.jpg_thumb](/public/imported_attachments/1/Esquema de Red.jpg_thumb)



  • Si no tienes muchos equipos en "A" puedes añadirles una ruta estática para decirles que tienen que ir por el pfSense para el rango de IPs de "B".

    Pregunta. ¿ Puedes administrar el www.watchguard.com ?



  • si puedo administrar el Wathguard y todo el datacenter esta en site A es decir que site B es una sucursal Bellera.

    lo que quiero es que todos los equipos de site B que es una sucursal puedan ver todos los servidores localizados en site A.

    pero como logro eso ya que el wathguard es el default gateway de todo, el pfsense sirve como vpn Server.

    si acaso con una ruta estatica cual seria la logica de la ruta estatica en site A para que los de Site B vean toda la red siendo el wathguard el default Gateway de toda la red y el pfsense el concentrador de VPN Site to site con Site B.

    ya que desde site B puedo ver solo el pfsense y para ver los host en site A tengo que ponerle a los host como default Gateway la ip del pfsense de Site A solo asi el pfsense de site B puede ver los equipos de site A.

    Gracias Bellera y a todos de Antemano. esto servira de un buen presedente para las futuras soluciones a los demas compañeros.



  • Lo que sugiere Bellera es qe si en el Site B no tienes muchas PCs, puedes agregarles una ruta estatica en donde le indiques que el trafico que va hacia la VPN tienen que mandarlo hacia la la IP del PFsense.

    En caso de que puedas administrar el la ruta la puedes agregar directamente en el watchguard.

    El tema que yo veo en la segunda opcion es que creo que tendrias un ruteo asimetrico ya que el trafico del VPN vendria por el PFSense y estaria regresando por el watchguard.  Porfa corrijanme si estoy en lo incorrecto.



  • Acriollo Gracias Por tu sugerencia acoto en site A estan todos los Equipos son muchos PC y Servidores que tengo en Site A. pero el caso es, yo hecho site to site OpenVpn siendo los Pfsense Default Gateway en ambas localidades eso siempre me ha funcionado.

    pero este esquema es nuevo para mi–---- Site A pfsense con un XTM Watchguard como Default Gateway Interno de todo el Data center localizado en Site A. Mientras site B no tiene ningun equipo de por medio me explico una tarjeta Wan al Router ISP de  Internet...y  en la LAN todos los equipos conectados a el Mediante un Switch.

    entonces como seria la ruta Estatica en Site B para ver todos los equipos que usan como default gateway el Wathguard XTM...

    en mi esquema tengo un Switch Core y la Lan del Pfsense esta conectada a este Switch y la Lan del Watchguard XTM esta tambien Conectada al Mismo Switch....

    la ip del pfsense de la Lan es una IP del Mismo Rango de la Lan en la que esta el Watchguard XTM incluso a nivel de LAN  puedo conectarme al pfsense sin ningun problema es decir conviven bien ambos. mi problema es site B que es una sucursal que no puede Ver ningun equipo que use como default gateway el Watchguard XTM.... la verdad que esto es un gran desafio y le pido a todos por favor me tiren una mano...

    Gracias Acriollo y Sr. Bellera Gracias de Antemano.



  • La ruta para los equipos ( PCs ) en el site B

    route add (red destino) mask ( Mask red destino ) GW ( En este caso la del pfsense )

    para el caso del watchguard, seria darla de alta en la parte de ruta estaticas nada mas. Prueba las dos opciones. Y en las pcs ya no haces nada.

    saludos



  • Perfecto…. Acriollo ....

    puedo hacer en los equipos route add red destino--- gateway---la ip del Wathguard....asi puedo llegar a todos los equipos detras del pfsense de site A teniendo el Watchguard como Gateway....

    ahora en el Caso del XTM Wathguard puedo hacer alguna ruta estatica para que la ip del Wathguard me enrute todo lo que que valle a site B por la interface Lan del Pfsense de Site A.... corrijeme si seria Asi.



  • Así creo yo que debe de ser.


Log in to reply