Montar VPN



  • Buenos dias, llevo un par de dias queriendo montar una vpn entre 2 oficinas, primero lo intente hacer mediante openvpn y no fui capaz, todo el rato me daba problemas de certificados, etc… ahora lo estoy intentando con ipsec y tampoco soy capaz, en este caso no se por que...

    me he leido los diferentes post y los manuales que se recomiendan pero no soy capaz

    con ipsec entiendo que la conexion sera mediante un servidor y un cliente, ya que lo que intento hacer es una vpn entre los 2 pfsense

    a ver si alguien me puede guiar un poco...

    SALUDOS



  • En la documentación de pfSense, está explicado. OpenVPN Site To Site

    Otra explicación bastante buena en la que me basé y apliqué con un cliente es la siguiente: Conexión con pfSense y OpenVPN entre 2 sitios remotos

    Lo importante es saber que el servidor principal, debe tener un IP pública y fija.  La otra oficina que se conecte a la principal, no importa que la IP sea fija o dinámica.



  • @BrujoNic:

    En la documentación de pfSense, está explicado. OpenVPN Site To Site

    Otra explicación bastante buena en la que me basé y apliqué con un cliente es la siguiente: Conexión con pfSense y OpenVPN entre 2 sitios remotos

    Lo importante es saber que el servidor principal, debe tener un IP pública y fija.  La otra oficina que se conecte a la principal, no importa que la IP sea fija o dinámica.

    el cliente se queda con el estado reconnecting, mientras que en el servidor, el estado esta en blanco, no se si sera por que no esta aceptando conexiones…



  • Esta seria mi configuracion:

    SERVER:

    Server mode: Peer to peer (shared key)
    protocol: udp
    Device mode: tun
    Interface WAN
    local port: 1194
    Shared key: automatic
    Encryptation algorithm: aes 128 cbc
    auth digest algorithm: sha1 160
    hardware crypto: no
    tunel: segmento de red no utilizado 172.26.5.0/24
    ip local: 172.26.1.0/24
    ip remota: 172.16.1.0/24
    compression: no preference
    Verbosity level: default

    CLIENT

    Server mode: Peer to peer (shared key)
    protocol: udp
    Device mode: tun
    Interface WAN
    server address: ip publica servidor
    server port: 1194
    Shared key: key generada en el server automaticamente
    Encryptation algorithm: aes 128 cbc
    auth digest algorithm: sha1 160
    hardware crypto: no
    tunel: segmento de red no utilizado 172.26.5.0/24
    ip remota: 172.26.1.0/24
    compression: no preference
    Verbosity level: default



  • ¿Estas exportando la configuración para el usuario VPN creado para luego copiarlo en la carpeta de configuración del OpenVPN Client instalado?

    Si usas windows superior a WinXP, debes ejecutar el cliente como administrador.



  • @BrujoNic:

    ¿Estas exportando la configuración para el usuario VPN creado para luego copiarlo en la carpeta de configuración del OpenVPN Client instalado?

    Si usas windows superior a WinXP, debes ejecutar el cliente como administrador.

    con lo que tu me dices, lo que se crea es una vpn entre una red y un equipo no?
    lo que yo quiero es que un pfsense sea server y el otro sea cliente



  • Revisa la doc, ahi viene tutoriales ya probados por varios aqui en el foro, server-cliente es lo mas comun con openvpn.
    Lee bien la doc, saludos.



  • Me disculpo, es cierto, lo último que te contesté, es para conectar un servidor VPN con clientes.  Fue porque acababa de llegar a mi casa muy cansado de trabajar.

    En los enlaces que te puse, es para conectar un sitio con otro sitio (Site-to-Site), donde existen un Servidor VPN principal (Emisor) y otro Servidor VPN pero como receptor.

    Y las guías si estas muy claras, dales una buena leída o busca por youtube que vas a encontrar muchas respuestas escritas o por video.