Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ipsec-multi lan

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      ricardopeu
      last edited by

      Olá. Alguém sabe se é possível fechar um ipsec site-to-site com o PfSense utilizando várias redes?
      Ex: o firewall A conecta com o firewall B, porém ao invés de utilizar uma única rede, usar várias por exemplo:10.20.20.x + 10.10.20.x + 192.168.20.x  ?

      1 Reply Last reply Reply Quote 0
      • JackLJ Offline
        JackL
        last edited by

        Olá Ricardo!

        Te aconselho a entender mais holisticamente o funcionamento do protocolo IPSec.

        Obviamente que aqui 'estou puxando a brasa pro meu assado', mas no Sys Squad temos uma carreira (3 cursos) voltados exclusivamente para IPSec em modo túnel (que é o que vc quer): http://sys-squad.com/sys/carreira/2

        Se o que você quer é apenas a parte prática mesmo, no pfSense, basta comprar apenas a respectiva aula do Curso VPN IPSec na Prática (aula 3): http://sys-squad.com/sys/curso/44

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • R Offline
          ricardopeu
          last edited by

          Eu me referi a feature que existe no check point para montar comunidades de rede na comunicação com a VPN
          Conheço IPsec, talvez não tanto a fundo mesmo.
          Obrigado pela dica do curso, mas acho que o intuito do fórum deve ser discutir as ideias e não apenas fazer propagandas de cursos.

          1 Reply Last reply Reply Quote 0
          • JackLJ Offline
            JackL
            last edited by

            @ricardopeu:

            Eu me referi a feature que existe no check point para montar comunidades de rede na comunicação com a VPN
            Conheço IPsec, talvez não tanto a fundo mesmo.

            Justamente por isso minha dica para que conheça 'mais a fundo'!
            O que vc quer fazer não é exclusividade do check point ou qualquer outra ferramenta…

            Obrigado pela dica do curso

            Não foi uma propaganda. Foi apenas uma dica de como obter 'conhecimento formal', em pt-BR e de forma rápida.

            mas acho que o intuito do fórum deve ser discutir as ideias e não apenas fazer propagandas de cursos.

            Estamos discutindo ideias neste exato momento.
            Discutir ideias e apontar 'caminhos' é muito diferente de fazer consultoria e suporte de graça!

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • S Offline
              santello
              last edited by

              É o retrato do que o fórum está se tornando, usuários em busca de how-to super mastigados, e com interesse zero na aprendizagem.

              1 Reply Last reply Reply Quote 0
              • R Offline
                ricardopeu
                last edited by

                Segundo a documentação do PFsense:
                https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets,
                somente é possível se obter mais de uma rede dentro da VPN IPSEC ampliando a máscara de subrede (particularmente fechar dois túneis ou aumentar a máscara para fazer "caber" todas as lans dentro da VPN, não é o ideal),
                mas se eu estiver errado, por favor me corrijam. Não quero nenhum how-to de nada, e aliás nem preciso. Não acho que você seja alguém qualificado para julgar o que eu acho ou por que fiz uma simples questão. Em qualquer lugar do mundo um fórum é um lugar para se discutir, solucionar, apresentar ideias, mas aqui, pelo teu comentário, eu tenho interesse zero na aprendizagem.
                Leia o próprio manual da ferramenta:
                "Supernetting Example
                At Site A, there is one subnet, 10.0.0.0/24. This should reach 192.168.0.0/24, 192.168.1.0/24, and 192.168.2.0/24 at Site B.
                Due to the "closeness" of the subnets, they could be grouped into a larger network in the tunnel definition: 192.168.0.0/22 (This would also include 192.168.3.0/24)".
                Ficou claro minha questão ou tenho que ser julgado por levantar uma questão sobre este firewall?

                1 Reply Last reply Reply Quote 0
                • JackLJ Offline
                  JackL
                  last edited by

                  @ricardopeu:

                  Segundo a documentação do PFsense:
                  https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets,
                  somente é possível se obter mais de uma rede dentro da VPN IPSEC ampliando a máscara de subrede (particularmente fechar dois túneis ou aumentar a máscara para fazer "caber" todas as lans dentro da VPN, não é o ideal), mas se eu estiver errado, por favor me corrijam.

                  Você não está errado. Estas são as maneiras triviais de fazer a configuração que precisas. Particularmente costumo optar por gerar túneis diferentes na Phase 2 para satisfazer este tipo de cenário. Funciona muito bem e não há problemas de conectividade entre os túneis ou mesmo entre os sítios.

                  Não quero nenhum how-to de nada, e aliás nem preciso. Não acho que você seja alguém qualificado para julgar o que eu acho ou por que fiz uma simples questão. Em qualquer lugar do mundo um fórum é um lugar para se discutir, solucionar, apresentar ideias, mas aqui, pelo teu comentário, eu tenho interesse zero na aprendizagem.
                  Ficou claro minha questão ou tenho que ser julgado por levantar uma questão sobre este firewall?

                  Tudo é uma questão de 'tom'. Importante lembrar que este é um canal assíncrono e totalmente é 'textual' de comunicação. Então, não raras vezes, dependendo de como você se expressa pode passar a impressão de 'mal educado' ou simplesmente 'afoito'. Tenho certeza que se tivesse encaminhado seu primeiro post ou a resposta à minha dica (e foi apenas uma dica) sobre o treinamento da maneira como o fez neste último post, não teríamos respostas ríspidas aqui. ;)

                  Abraços!
                  Jack

                  Treinamentos de Elite: http://sys-squad.com
                  Soluções: https://conexti.com.br

                  1 Reply Last reply Reply Quote 0
                  • R Offline
                    ricardopeu
                    last edited by

                    Certo Jack! Minha intenção não foi postar nada negativo.  Obrigado pela interação!

                    1 Reply Last reply Reply Quote 0
                    • JackLJ Offline
                      JackL
                      last edited by

                      @ricardopeu:

                      Certo Jack! Minha intenção não foi postar nada negativo.  Obrigado pela interação!

                      No problems… desculpe também qualquer mal entendido. Isso as vezes acontece, é normal! ;)

                      Fique sempre a vontade para participar aqui do fórum... ele é um espaço 100% aberto e democrático! :)

                      Abraços!
                      Jack

                      Treinamentos de Elite: http://sys-squad.com
                      Soluções: https://conexti.com.br

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.