Ipsec-multi lan
-
Olá. Alguém sabe se é possível fechar um ipsec site-to-site com o PfSense utilizando várias redes?
Ex: o firewall A conecta com o firewall B, porém ao invés de utilizar uma única rede, usar várias por exemplo:10.20.20.x + 10.10.20.x + 192.168.20.x ? -
Olá Ricardo!
Te aconselho a entender mais holisticamente o funcionamento do protocolo IPSec.
Obviamente que aqui 'estou puxando a brasa pro meu assado', mas no Sys Squad temos uma carreira (3 cursos) voltados exclusivamente para IPSec em modo túnel (que é o que vc quer): http://sys-squad.com/sys/carreira/2
Se o que você quer é apenas a parte prática mesmo, no pfSense, basta comprar apenas a respectiva aula do Curso VPN IPSec na Prática (aula 3): http://sys-squad.com/sys/curso/44
Abraços!
Jack -
Eu me referi a feature que existe no check point para montar comunidades de rede na comunicação com a VPN
Conheço IPsec, talvez não tanto a fundo mesmo.
Obrigado pela dica do curso, mas acho que o intuito do fórum deve ser discutir as ideias e não apenas fazer propagandas de cursos. -
Eu me referi a feature que existe no check point para montar comunidades de rede na comunicação com a VPN
Conheço IPsec, talvez não tanto a fundo mesmo.Justamente por isso minha dica para que conheça 'mais a fundo'!
O que vc quer fazer não é exclusividade do check point ou qualquer outra ferramenta…Obrigado pela dica do curso
Não foi uma propaganda. Foi apenas uma dica de como obter 'conhecimento formal', em pt-BR e de forma rápida.
mas acho que o intuito do fórum deve ser discutir as ideias e não apenas fazer propagandas de cursos.
Estamos discutindo ideias neste exato momento.
Discutir ideias e apontar 'caminhos' é muito diferente de fazer consultoria e suporte de graça!Abraços!
Jack -
É o retrato do que o fórum está se tornando, usuários em busca de how-to super mastigados, e com interesse zero na aprendizagem.
-
Segundo a documentação do PFsense:
https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets,
somente é possível se obter mais de uma rede dentro da VPN IPSEC ampliando a máscara de subrede (particularmente fechar dois túneis ou aumentar a máscara para fazer "caber" todas as lans dentro da VPN, não é o ideal),
mas se eu estiver errado, por favor me corrijam. Não quero nenhum how-to de nada, e aliás nem preciso. Não acho que você seja alguém qualificado para julgar o que eu acho ou por que fiz uma simples questão. Em qualquer lugar do mundo um fórum é um lugar para se discutir, solucionar, apresentar ideias, mas aqui, pelo teu comentário, eu tenho interesse zero na aprendizagem.
Leia o próprio manual da ferramenta:
"Supernetting Example
At Site A, there is one subnet, 10.0.0.0/24. This should reach 192.168.0.0/24, 192.168.1.0/24, and 192.168.2.0/24 at Site B.
Due to the "closeness" of the subnets, they could be grouped into a larger network in the tunnel definition: 192.168.0.0/22 (This would also include 192.168.3.0/24)".
Ficou claro minha questão ou tenho que ser julgado por levantar uma questão sobre este firewall? -
Segundo a documentação do PFsense:
https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets,
somente é possível se obter mais de uma rede dentro da VPN IPSEC ampliando a máscara de subrede (particularmente fechar dois túneis ou aumentar a máscara para fazer "caber" todas as lans dentro da VPN, não é o ideal), mas se eu estiver errado, por favor me corrijam.Você não está errado. Estas são as maneiras triviais de fazer a configuração que precisas. Particularmente costumo optar por gerar túneis diferentes na Phase 2 para satisfazer este tipo de cenário. Funciona muito bem e não há problemas de conectividade entre os túneis ou mesmo entre os sítios.
Não quero nenhum how-to de nada, e aliás nem preciso. Não acho que você seja alguém qualificado para julgar o que eu acho ou por que fiz uma simples questão. Em qualquer lugar do mundo um fórum é um lugar para se discutir, solucionar, apresentar ideias, mas aqui, pelo teu comentário, eu tenho interesse zero na aprendizagem.
Ficou claro minha questão ou tenho que ser julgado por levantar uma questão sobre este firewall?Tudo é uma questão de 'tom'. Importante lembrar que este é um canal assíncrono e totalmente é 'textual' de comunicação. Então, não raras vezes, dependendo de como você se expressa pode passar a impressão de 'mal educado' ou simplesmente 'afoito'. Tenho certeza que se tivesse encaminhado seu primeiro post ou a resposta à minha dica (e foi apenas uma dica) sobre o treinamento da maneira como o fez neste último post, não teríamos respostas ríspidas aqui. ;)
Abraços!
Jack -
Certo Jack! Minha intenção não foi postar nada negativo. Obrigado pela interação!
-
Certo Jack! Minha intenção não foi postar nada negativo. Obrigado pela interação!
No problems… desculpe também qualquer mal entendido. Isso as vezes acontece, é normal! ;)
Fique sempre a vontade para participar aqui do fórum... ele é um espaço 100% aberto e democrático! :)
Abraços!
Jack
