Netgate SG-1000 microFirewall

Author Topic: Misma Remote ID  (Read 74 times)

0 Members and 1 Guest are viewing this topic.

Offline jcasanellas

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Misma Remote ID
« on: May 19, 2017, 03:29:41 am »
Hola,

Tengo un problema con 3 túneles que no puedo levantar.
Estos 3 túneles tienen en común que el Remote ID es el mismo, ya que son ip que nos ha proporcionado Movistar ya que tienen centralita virtual de Movistar.

Al levantar cada uno por separado perfecto, pero al levantar el primero y querer levantar el segundo ya deja de funcionar los dos túneles.

Alguien mas tiene el mismo problema? no se como solucionarlo si me podéis hechar un cable.

Saludos


Offline j.sejo1

  • Full Member
  • ***
  • Posts: 142
  • Karma: +15/-0
    • View Profile
Re: Misma Remote ID
« Reply #1 on: May 19, 2017, 11:28:21 am »
Prueba jugando por rango de IP apoyándote en las mascaras.

Tuve un caso, donde mi red interna, tenia que hacer un site to site con otra red remota, resulta que manejábamos el mismo segmento es decir 172.30.201.0/24, por lo que la red la tuvimos que picar usando la mascara de acuerdo a las IP a utilizar en los segmento que se tenían que ver.

Solventamos así:

Mi Red:             172.30.201.8/29

Red Remota:  172.30.201.0/29


No se si es algo así lo que tienes actualmente.

Saludos.


Offline jcasanellas

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Misma Remote ID
« Reply #2 on: May 19, 2017, 02:09:05 pm »
Hola,

No en este caso no es el rango interno.
Es el identificador que para varias conexiones es identico aunque la ip del destino es distina el identifiquer tengo que poner el mismo para que funcione.

Con el actual proveedor lo tengo funcionando asi.
Pero queremos moverlo a pfsense.

Muchas gracias.

Offline jcasanellas

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Misma Remote ID
« Reply #3 on: Yesterday at 04:21:16 pm »
Hola de nuevo,

El problema lo tengo porque los clientes utilizan la centralita virtual de movistar.
Ellos te dan una IP publica pero para realizar la VPN siempre firmas con una misma IP.
Entonces al levantar el primer túnel perfecto, por el segundo hace que entre en bucle y tenga que reiniciar el pfsense para que vuelva a funcionar, solo 1 vpn claro.

Tengo 5 iguales, la ip publica es distina pero necesito poder poner una remote ID distinta.
Ya he probado con la opción de "any" i el resto de opciones que dan..

Adjunto imagen para que veais a lo que me refiero.

He encontrado un post de strongswan que parece solucionarlo pero nose como aplicarlo a pfsense.
http://Https://aravindkrishnaswamy.wordpress.com/tag/multiple-vpn-tunnels-with-strongswan/

Muchas gracias.

Saludos