Montar VPN
-
Buenos dias, llevo un par de dias queriendo montar una vpn entre 2 oficinas, primero lo intente hacer mediante openvpn y no fui capaz, todo el rato me daba problemas de certificados, etc… ahora lo estoy intentando con ipsec y tampoco soy capaz, en este caso no se por que...
me he leido los diferentes post y los manuales que se recomiendan pero no soy capaz
con ipsec entiendo que la conexion sera mediante un servidor y un cliente, ya que lo que intento hacer es una vpn entre los 2 pfsense
a ver si alguien me puede guiar un poco...
SALUDOS
-
En la documentación de pfSense, está explicado. OpenVPN Site To Site
Otra explicación bastante buena en la que me basé y apliqué con un cliente es la siguiente: Conexión con pfSense y OpenVPN entre 2 sitios remotos
Lo importante es saber que el servidor principal, debe tener un IP pública y fija. La otra oficina que se conecte a la principal, no importa que la IP sea fija o dinámica.
-
En la documentación de pfSense, está explicado. OpenVPN Site To Site
Otra explicación bastante buena en la que me basé y apliqué con un cliente es la siguiente: Conexión con pfSense y OpenVPN entre 2 sitios remotos
Lo importante es saber que el servidor principal, debe tener un IP pública y fija. La otra oficina que se conecte a la principal, no importa que la IP sea fija o dinámica.
el cliente se queda con el estado reconnecting, mientras que en el servidor, el estado esta en blanco, no se si sera por que no esta aceptando conexiones…
-
Esta seria mi configuracion:
SERVER:
Server mode: Peer to peer (shared key)
protocol: udp
Device mode: tun
Interface WAN
local port: 1194
Shared key: automatic
Encryptation algorithm: aes 128 cbc
auth digest algorithm: sha1 160
hardware crypto: no
tunel: segmento de red no utilizado 172.26.5.0/24
ip local: 172.26.1.0/24
ip remota: 172.16.1.0/24
compression: no preference
Verbosity level: defaultCLIENT
Server mode: Peer to peer (shared key)
protocol: udp
Device mode: tun
Interface WAN
server address: ip publica servidor
server port: 1194
Shared key: key generada en el server automaticamente
Encryptation algorithm: aes 128 cbc
auth digest algorithm: sha1 160
hardware crypto: no
tunel: segmento de red no utilizado 172.26.5.0/24
ip remota: 172.26.1.0/24
compression: no preference
Verbosity level: default -
¿Estas exportando la configuración para el usuario VPN creado para luego copiarlo en la carpeta de configuración del OpenVPN Client instalado?
Si usas windows superior a WinXP, debes ejecutar el cliente como administrador.
-
¿Estas exportando la configuración para el usuario VPN creado para luego copiarlo en la carpeta de configuración del OpenVPN Client instalado?
Si usas windows superior a WinXP, debes ejecutar el cliente como administrador.
con lo que tu me dices, lo que se crea es una vpn entre una red y un equipo no?
lo que yo quiero es que un pfsense sea server y el otro sea cliente -
Revisa la doc, ahi viene tutoriales ya probados por varios aqui en el foro, server-cliente es lo mas comun con openvpn.
Lee bien la doc, saludos. -
Me disculpo, es cierto, lo último que te contesté, es para conectar un servidor VPN con clientes. Fue porque acababa de llegar a mi casa muy cansado de trabajar.
En los enlaces que te puse, es para conectar un sitio con otro sitio (Site-to-Site), donde existen un Servidor VPN principal (Emisor) y otro Servidor VPN pero como receptor.
Y las guías si estas muy claras, dales una buena leída o busca por youtube que vas a encontrar muchas respuestas escritas o por video.
