Conectar un fpsense en modo server vpn con otros 2 opfsense en modo cliente



  • Hola a todos soy nuevo en esto y la pagina esta excelente y he aprendido muchisimo de ustedes gracias de antemano y espero que puedan ayudarme con este peque;o para uds, pero gran problema para mi.

    Tengo un opfsense configurado como router y firewall en Casa Matriz. este tiene Ip Fija.
    Quiero colocar otro en CIUDAD 1, para que sus redes entren a la red como si fueran parte de la red local de Casa Matriz.
    Tb necesito hacer lo mismo en CIUDAD 2.
    Las SUCURSALES no tienen IP FIJA.

    Mi PFSENSE tienen un nateo hacia un servidor FTP que esta alojado en un Windows 2003 Server.
    Puedo configurar mi FPSENSE de Casa Matriz como  Server OPENVPN., pero es muy tedioso el tema de generar siempre un certificado de seguridad  por cada PC que este en las CIUDADES Sucursales.

    Mi planteo es lo siguiente:
    se puede poner un FPSENSE como un puente o Cliente VPN en las Dos CIUDADES y conecten a Casa Matriz, mediante el servidor FPSENSE con IP FIJA y se logueen con mi Servidor Windows 2003 Server????

    Otro Tema: En caso de que funcione como estoy tratando,
    Puedo tener acceso desde Casa Matriz a toda la Red LAn de las dos CIUDADES??
    Existe otro tipo de solucion???
    Que es mejor IPSEC, o OPENVPN?????
    Lo que no entiendo es como hacer los archivos CA para los Clientes VPN FPSENSE y SERVER VPN, con el Software Openvpn Cliente para XP es facil, pero no se si esto igual sirve, o como se generan las claves para los Cliente VPN FPSENSE y el SERVIDOR VPN  FPSENSE.

    Gracias a todos y espero que puedan ayudarme…..



  • Otra consulta quisiera probar el The Open Source Network Gateway que baje desde esta pagina, (arriba posteando el anterior, encontre el link), este me serviria tb para este tipo de solucion???? pues al parecer esta excelente el Gatway este…
    Gracias otra vez....y hasta pronto!!!



  • frsarabia,

    Algo similar a tu configuración lo resolví haciendo VPNs LAN-LAN con IPSec, la única diferencia es que mis sucursales también tienen IP fija. Sin embargo creo que pfSense IPSec también funciona con IPs dinámicas en un extremo.

    Una vez tenga la VPN funcionando debes crear una regla para permitir el tráfico.

    Saludos.


Log in to reply