pfSense Support Subscription

Author Topic: Como configurar pfsense para conectar subredes que estan con router  (Read 272 times)

0 Members and 1 Guest are viewing this topic.

Offline JoAnCa

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Hola a todos
Estoy en el proceso de conectar las redes de mis sucursales (cada una tiene su router), con mi red para que accedan a los servicios de correo y demas
Desde mi router hay conectividad con todas, y desde el pfsense tambien, es decir, desde el pfsense le hago ping a las subredes y me responden Ok

El problema está en que no se como configurar las reglas para que puedan llegar a mis servidores (correo, web, jabber) y tambien para desde mi PC poder llegar a las PC de esas subredes, para darle asistencia remota mediante VNC

Disculpen, mi falta de conocimientos, pero es que recien empiezo a usar el pfsense

Offline BrujoNic

  • Full Member
  • ***
  • Posts: 206
  • Karma: +9/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #1 on: October 06, 2017, 02:54:51 pm »
No comprendo muy bien eso de "router y mi pfsense".  Si te refieres a que tenes un router o modem/router proporcionado por tu ISP, pero tenes acceso total al mismo, es tan sencillo como ponerle una IP fija al pfsense en el rango que reparte el router.  Luego en el router, creas una regla NAT para que tenga abierto todos los puertos a la IP del pfSense (WAN) y en el pfSense abres solo lo que necesitas.

Si el pfSense es quien "manda" en la red interna, lo mejor es desactivar el DHCP del router para que quede como un simple modem o puente (bridge) y que sea el pfSense el que se encargue de todo.

Teniendo eso configurado, bien podes redireccionar cualquier IP/puerto interno de la red y hacer lo que necesitas.
Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
Estoy dispuesto a ayudar cuando puedo.

Offline fabshdz

  • Full Member
  • ***
  • Posts: 103
  • Karma: +2/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #2 on: October 07, 2017, 03:07:02 pm »
Te recomiendo poner un esquema de tu red con tus sucursales, para poder visualizar mejor tu infraestructura.

así te podremos ayudar mejor.

Offline j.sejo1

  • Full Member
  • ***
  • Posts: 240
  • Karma: +30/-2
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #3 on: October 10, 2017, 01:11:58 pm »
Mándanos tu esquema de red.

Estas usando IPSEC u OpenVPN?

Saludos.

Offline JoAnCa

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #4 on: October 11, 2017, 03:03:24 pm »
BrujoNic:
A lo que me refiero es que desde el pfsense hago ping a las LAN de las sucursales y me responden, y tambien los servidores de mi LAN, por lo que las 2 tarjetas de red del pfsense estan bien configuradas

Lo mal configurado (o falta de configuración) son las reglas, que no se como hacer

j.sejo1:
En realidad no he configurado ninguno aún, pero me dijeron que usara OpenVPN

Les adjunto el esquema de la red

Nota:
Todos los routers de las sucursales se conectan al mismo ISP
« Last Edit: October 11, 2017, 03:07:40 pm by JoAnCa »

Offline elbocha01

  • Full Member
  • ***
  • Posts: 154
  • Karma: +4/-0
  • Vive la vida como te guste!
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #5 on: October 11, 2017, 03:52:08 pm »
proba a la wan del 10.10.0.2 en firewall rules permitir todo el trafico, con eso si es un problemas de reglas se solucionaria.
deshabilita el firewall del router que esta entre medio de las sucursales y el 2do pf. muchos firewall de gusto XD
Se fiel y sincero con vos mismo, es el camino a realizarnos!!!
Insisto, la curiosidad no mato al gato, de ultima le saco una vida, o bueno un bigote chamuscado! :3

Offline JoAnCa

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #6 on: October 11, 2017, 04:33:27 pm »
proba a la wan del 10.10.0.2 en firewall rules permitir todo el trafico, con eso si es un problemas de reglas se solucionaria.
deshabilita el firewall del router que esta entre medio de las sucursales y el 2do pf. muchos firewall de gusto XD

Tengo dos firewall, porque son dos lineas ADSL, una para la conexion a internet y el otro se contrato recientemente para la conectividad con las sucursales

Hice lo q me recomendaste, en las reglas permiti todo tanto en la WAN como en la LAN, pero sigo sin exito
El ping me responde: TTL expirado en tránsito

Offline BrujoNic

  • Full Member
  • ***
  • Posts: 206
  • Karma: +9/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #7 on: October 11, 2017, 09:05:23 pm »
¿Configuraste el servidor OpenVPN para que enviara en la configuración que cuando el cliente se conecte utilice de Puerta de Enlace (Gateway) del servidor VPN? puede que con eso soluciones el problema.

Estoy totalmente de acuerdo que si tenes pfSense en ambos extremos, desactivar los cortafuegos de los router que están sobrando y en muchas ocasiones, entorpeciendo si no los sabes configurar.
Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
Estoy dispuesto a ayudar cuando puedo.

Offline JoAnCa

  • Newbie
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #8 on: October 12, 2017, 08:55:52 am »
Pues los router no tienen cortafuegos, estan desactivados

Estuve configurando OpenVPN, pero algo me falta
Voy a revisar de nuevo la configuración, para ver si encuentro el problema

Offline j.sejo1

  • Full Member
  • ***
  • Posts: 240
  • Karma: +30/-2
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #9 on: October 12, 2017, 08:50:09 pm »
Pero de acuerdo al esquema.  Lo que estas manejando son "metroethernet" que te da el proveedor.

 Es decir enlaces dedicados (para conexiones remotas).

Si es así, todo esta es en crear rutas y reglas base de firewall.

Y no necesitas VPN.

Es asi?


Offline maymaster

  • Jr. Member
  • **
  • Posts: 26
  • Karma: +0/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #10 on: October 14, 2017, 11:25:24 pm »
Pues los router no tienen cortafuegos, estan desactivados

Estuve configurando OpenVPN, pero algo me falta
Voy a revisar de nuevo la configuración, para ver si encuentro el problema


a lo mejor mi solucion te sirva.  solo hay qeu cambiar los datos por tu red.

https://forum.pfsense.org/index.php?topic=138094.0

Offline acriollo

  • Hero Member
  • *****
  • Posts: 665
  • Karma: +32/-0
    • View Profile
Re: Como configurar pfsense para conectar subredes que estan con router
« Reply #11 on: October 15, 2017, 09:41:02 pm »
Hola, de entrada creo que la configuracion se va a complicar con un segundo PFSense.  Si te es posible agrega una interface extra en el PFSense principal y conecta ahí el router de las sucursales y agrega una o las reglas que se requieren para enrutar el trafico de las sucursales hacia esa interface.   

Para el caso de las sucursales habrá que configurar en cada uno de ellos una regla que envié el trafico interno (LAN Remota) que va hacia tu red por la interface y la ip correspondiente.   Esto es en el caso de que tengas una red privada entre tus sucursales y la oficina principal.

Saludos.