Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Montar VPN

    Scheduled Pinned Locked Moved Español
    8 Posts 3 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ekm
      last edited by

      Buenos dias, llevo un par de dias queriendo montar una vpn entre 2 oficinas, primero lo intente hacer mediante openvpn y no fui capaz, todo el rato me daba problemas de certificados, etc… ahora lo estoy intentando con ipsec y tampoco soy capaz, en este caso no se por que...

      me he leido los diferentes post y los manuales que se recomiendan pero no soy capaz

      con ipsec entiendo que la conexion sera mediante un servidor y un cliente, ya que lo que intento hacer es una vpn entre los 2 pfsense

      a ver si alguien me puede guiar un poco...

      SALUDOS

      1 Reply Last reply Reply Quote 0
      • BrujoNicB
        BrujoNic
        last edited by

        En la documentación de pfSense, está explicado. OpenVPN Site To Site

        Otra explicación bastante buena en la que me basé y apliqué con un cliente es la siguiente: Conexión con pfSense y OpenVPN entre 2 sitios remotos

        Lo importante es saber que el servidor principal, debe tener un IP pública y fija.  La otra oficina que se conecte a la principal, no importa que la IP sea fija o dinámica.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        1 Reply Last reply Reply Quote 0
        • E
          ekm
          last edited by

          @BrujoNic:

          En la documentación de pfSense, está explicado. OpenVPN Site To Site

          Otra explicación bastante buena en la que me basé y apliqué con un cliente es la siguiente: Conexión con pfSense y OpenVPN entre 2 sitios remotos

          Lo importante es saber que el servidor principal, debe tener un IP pública y fija.  La otra oficina que se conecte a la principal, no importa que la IP sea fija o dinámica.

          el cliente se queda con el estado reconnecting, mientras que en el servidor, el estado esta en blanco, no se si sera por que no esta aceptando conexiones…

          1 Reply Last reply Reply Quote 0
          • E
            ekm
            last edited by

            Esta seria mi configuracion:

            SERVER:

            Server mode: Peer to peer (shared key)
            protocol: udp
            Device mode: tun
            Interface WAN
            local port: 1194
            Shared key: automatic
            Encryptation algorithm: aes 128 cbc
            auth digest algorithm: sha1 160
            hardware crypto: no
            tunel: segmento de red no utilizado 172.26.5.0/24
            ip local: 172.26.1.0/24
            ip remota: 172.16.1.0/24
            compression: no preference
            Verbosity level: default

            CLIENT

            Server mode: Peer to peer (shared key)
            protocol: udp
            Device mode: tun
            Interface WAN
            server address: ip publica servidor
            server port: 1194
            Shared key: key generada en el server automaticamente
            Encryptation algorithm: aes 128 cbc
            auth digest algorithm: sha1 160
            hardware crypto: no
            tunel: segmento de red no utilizado 172.26.5.0/24
            ip remota: 172.26.1.0/24
            compression: no preference
            Verbosity level: default

            1 Reply Last reply Reply Quote 0
            • BrujoNicB
              BrujoNic
              last edited by

              ¿Estas exportando la configuración para el usuario VPN creado para luego copiarlo en la carpeta de configuración del OpenVPN Client instalado?

              Si usas windows superior a WinXP, debes ejecutar el cliente como administrador.

              Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
              Estoy dispuesto a ayudar cuando puedo.

              1 Reply Last reply Reply Quote 0
              • E
                ekm
                last edited by

                @BrujoNic:

                ¿Estas exportando la configuración para el usuario VPN creado para luego copiarlo en la carpeta de configuración del OpenVPN Client instalado?

                Si usas windows superior a WinXP, debes ejecutar el cliente como administrador.

                con lo que tu me dices, lo que se crea es una vpn entre una red y un equipo no?
                lo que yo quiero es que un pfsense sea server y el otro sea cliente

                1 Reply Last reply Reply Quote 0
                • perikoP
                  periko
                  last edited by

                  Revisa la doc, ahi viene tutoriales ya probados por varios aqui en el foro, server-cliente es lo mas comun con openvpn.
                  Lee bien la doc, saludos.

                  Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                  www.bajaopensolutions.com
                  https://www.facebook.com/BajaOpenSolutions
                  Quieres aprender PfSense, visita mi canal de youtube:
                  https://www.youtube.com/c/PedroMorenoBOS

                  1 Reply Last reply Reply Quote 0
                  • BrujoNicB
                    BrujoNic
                    last edited by

                    Me disculpo, es cierto, lo último que te contesté, es para conectar un servidor VPN con clientes.  Fue porque acababa de llegar a mi casa muy cansado de trabajar.

                    En los enlaces que te puse, es para conectar un sitio con otro sitio (Site-to-Site), donde existen un Servidor VPN principal (Emisor) y otro Servidor VPN pero como receptor.

                    Y las guías si estas muy claras, dales una buena leída o busca por youtube que vas a encontrar muchas respuestas escritas o por video.

                    Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                    Estoy dispuesto a ayudar cuando puedo.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.