VPN tras PFSENSE
-
Buenas noches gusto en saludarlos,
Les escribo porque presento el siguiente problema, tenemos un servidor PFSENSE como Router de un ISP, tiene una Interfaz Wan que va hacia nuestro proveedor, una LAN que va hacia nuestros clientesy una OPT que es para ir desde la LAN a un Red privada.
En la LAN administramos nuestro Pool de IPS Publicas y tenemos rutas estáticas creadas para ir desde la LAN a segmentos privados por OPT ahora bien, hasta ahora todo funciona sin problema pero tenemos un detalle, un cliente necesita una VPN (Ipsec) desde su oficina principal hacia una oficina externa, el tunel se establece sin problema pero no hay trafico a través de el. El dia de hoy desactivamos el firewall como tal (System–->Advanced---->Firewall/Nat) y funciono pero con esto perdemos características importantes del PFsense como las rutas estáticas por ejemplo. Luego de varias pruebas no he logrado dar con el problema y estoy un poco desesperado ya tienen alguna idea de el por que de la falla?
Gracias por su Colaboración y saludos desde Venezuela
Julian de Achurra
-
Saludos mi estimado, como he colgado en un post anterior nosotros como organizacion usamos en todas nuestras redes pfsense por muchas razones, ademas participamos activamente en el forum atendiendo a la modalidad de pfsense en ser open source aparte de que aca podemos ayudar y recibir igual informacion valiosa de trabajar nuestras redes con mayor rendmiento yestablidad. Le comento que hemos realizado este tipo de configuraciones muchas veces y sin mayores detalles, ahora bien porque Ipsec???? Es justo y necesario que sea de esta forma??
Cuelgue capturas de configuraciones para analizarlas, recuerde las recomendaciones al postear
Espero atento a su contacto
-
Buenas tardes Amnarl gusto en saludarte,
Te comento que tengo experiencia con PFsense y hemos implementado varios de estos equipos en clientes finales sin problema, el detalle actualmente es que nosotros como ISP (proveedor de Acceso a Internet) utilizamos PFsense como router, este tiene una Interfaz Wan que va hacia nuestro proveedor (level 3), una LAN que va hacia nuestros clientes y una OPT que es para ir desde la LAN a un Red privada, En la LAN administramos nuestro Pool de IPS Publicas y tenemos rutas estáticas creadas para ir desde la LAN a segmentos privados por OPT.
El problema es que un cliente que esta tras el Pfsense (en la Lan) tiene su equipo cisco y por normativas del banco la VPN debe ser por Ipsec, el tunel se establece sin problemas pero a la hora de transferir datos a traves de el no es posible. Hicimos una prueba y tras desactivar el servicio de Firewall en el PFsense funciono (System–->Advanced---->Firewall/Nat), no puedo mantener el Firewall desactivado es por esto que necesito encontrar el origen del problema.
Saludos