Criando Túnel IPsec com Mutual PSK (Passkey) e Mutual RSA (Certificado)



  • Olá a todos vi que existem vários tutoriais de como fazer os túneis IPsec, mais geralmente é muito fragmentado.
    Aqui nesse tutorial mostro como fazer o túnel entre 3 pfSenses tanto por Mutual PSK como por Mutual RSA.
    O que utilizei para o tutorial:
    Hyper-v com synthetic drivers,
    3 máquinas virtuais com pfSense
    3 máquinas com sistemas operacionais 2 Slax e 1 Windows XP.
    xca para gerenciar os certificados.

    Espero que gostem do vídeo e ajude o pessoal que tem dúvidas.

    Segue o Tutorial:
    https://www.youtube.com/watch?v=RRMhVQ1v-6g



  • Parabens pelo tutorial.. porem não observei vc liberar as regras do Ipsec e testar algum outro serviço fora o ping.. por exemplo Terminal Server ou ssh.. tenho alguns problemas dom ipsec.. o ping funciona, só que não vai outro serviço.. no seu video tem ?? juro que não observei.



  • Olá verdade esqueci de mostrar outros serviços mais eles funcionam normalmente pois uso o ssh e terminal server e ele funciona tranquilo.



  • pode explicar a liberação das regras acho que faltou… alguma coisa, já que não é somente ipsec.



  • @gst.freitas:

    Parabens pelo tutorial.. porem não observei vc liberar as regras do Ipsec e testar algum outro serviço fora o ping.. por exemplo Terminal Server ou ssh.. tenho alguns problemas dom ipsec.. o ping funciona, só que não vai outro serviço.. no seu video tem ?? juro que não observei.

    Olá Obrigado.

    Fiz este vídeo para mostar como ele está funcionando, a principio como eu fiz no Vídeo tem que funcionar todos os serviços. Pode ser firewall ou outra coisa do sistema ou rede que você está usando.
    Segue o vídeo.

    https://www.youtube.com/watch?v=UqXfOMdK8Mc



  • @thiagomespb:

    pode explicar a liberação das regras acho que faltou… alguma coisa, já que não é somente ipsec.

    Para o IPsec funcionar (fechar o túnel) não precisa de regra nenhuma para a conexão ao menos que esteja atrás de outro Firewall, Nat, etc.



  • Esse tutorial está incompleto, seria interessante vc complementar com outras regras e mostrar outros serviços… o teste de ping é falso positivo para dizer que o tunel ipsec está ok.



  • @gst.freitas:

    Esse tutorial está incompleto, seria interessante vc complementar com outras regras e mostrar outros serviços… o teste de ping é falso positivo para dizer que o tunel ipsec está ok.

    você chegou a ver o outro video que postei? ele mostra funcionando serviço de terminal acesso a compartlhamento e ssh.
    https://www.youtube.com/watch?v=UqXfOMdK8Mc

    tenho ele em produção e todos os serviços que uso estão funcionando.



  • Não tinha visto esse outro video… valeu.. e como está as regras NAT normal ?