IPsec con origenes con el mismo direccionamiento



  • Buenas tardes a todos,

    espero puedan ayudarme para una configuración que necesito realizar y ahora mismo estoy bloqueado.
    Tengo varios pfSense distribuídos en clientes. En muchos ya tengo configurados el túnel IPsec y cuyos extremos remotos (LAN local y remoto) tienen marcados la subred completa
    Por ejemplo:
    Tunel 1: 192.168.0.0/24 <–--> 192.168.100.0/24
    Tunel 2: 192.168.0.0/24 <----> 172.168.0.0/24
    Tunel 3: 192.168.0.0/24 <----> 10.0.0.0/24

    La duda que me surge es, como debería configurar los túneles IPsec, para que en el caso de que tuviera que configurar otro túnel más con una subred destino que ya tengo configurada, esta no se pegara con el túnel que ya existe. Es decir, si de pronto tengo que configurar algo como:

    Tunel 4: 192.168.0.0/24 <----> 192.168.100.0/24

    En este caso el Tunel 1 = Túnel 4, a diferencia de las ip´s públicas de origen.

    No sé si me explico bien....
    ¿Alguno podría echarme un cable al respecto?.

    En cualquier caso, muchas gracias de antemano y espero que puedan darme un poco de luz.

    Gracias.



  • Mira si te sirve https://forum.pfsense.org/index.php?topic=74282.0

    Aunque una corporación con sedes debería siempre emplear subrangos distintos para facilitar posibles (futuros) enrutados.



  • Muchas gracias Sr. Bellera,

    revisaré dicha configuración y probaré a ver si funciona.

    En cuanto a lo de las redes, son redes de clientes, no redes de la misma corporación.

    Muchas gracias de antemano.