Criando Túnel IPsec com Mutual PSK (Passkey) e Mutual RSA (Certificado)
-
Olá a todos vi que existem vários tutoriais de como fazer os túneis IPsec, mais geralmente é muito fragmentado.
Aqui nesse tutorial mostro como fazer o túnel entre 3 pfSenses tanto por Mutual PSK como por Mutual RSA.
O que utilizei para o tutorial:
Hyper-v com synthetic drivers,
3 máquinas virtuais com pfSense
3 máquinas com sistemas operacionais 2 Slax e 1 Windows XP.
xca para gerenciar os certificados.Espero que gostem do vídeo e ajude o pessoal que tem dúvidas.
Segue o Tutorial:
https://www.youtube.com/watch?v=RRMhVQ1v-6g -
Parabens pelo tutorial.. porem não observei vc liberar as regras do Ipsec e testar algum outro serviço fora o ping.. por exemplo Terminal Server ou ssh.. tenho alguns problemas dom ipsec.. o ping funciona, só que não vai outro serviço.. no seu video tem ?? juro que não observei.
-
Olá verdade esqueci de mostrar outros serviços mais eles funcionam normalmente pois uso o ssh e terminal server e ele funciona tranquilo.
-
pode explicar a liberação das regras acho que faltou… alguma coisa, já que não é somente ipsec.
-
Parabens pelo tutorial.. porem não observei vc liberar as regras do Ipsec e testar algum outro serviço fora o ping.. por exemplo Terminal Server ou ssh.. tenho alguns problemas dom ipsec.. o ping funciona, só que não vai outro serviço.. no seu video tem ?? juro que não observei.
Olá Obrigado.
Fiz este vídeo para mostar como ele está funcionando, a principio como eu fiz no Vídeo tem que funcionar todos os serviços. Pode ser firewall ou outra coisa do sistema ou rede que você está usando.
Segue o vídeo.https://www.youtube.com/watch?v=UqXfOMdK8Mc
-
pode explicar a liberação das regras acho que faltou… alguma coisa, já que não é somente ipsec.
Para o IPsec funcionar (fechar o túnel) não precisa de regra nenhuma para a conexão ao menos que esteja atrás de outro Firewall, Nat, etc.
-
Esse tutorial está incompleto, seria interessante vc complementar com outras regras e mostrar outros serviços… o teste de ping é falso positivo para dizer que o tunel ipsec está ok.
-
Esse tutorial está incompleto, seria interessante vc complementar com outras regras e mostrar outros serviços… o teste de ping é falso positivo para dizer que o tunel ipsec está ok.
você chegou a ver o outro video que postei? ele mostra funcionando serviço de terminal acesso a compartlhamento e ssh.
https://www.youtube.com/watch?v=UqXfOMdK8Mctenho ele em produção e todos os serviços que uso estão funcionando.
-
Não tinha visto esse outro video… valeu.. e como está as regras NAT normal ?