The pfSense Store

Author Topic: Conectar 2 equipos entre sí (de diferentes subredes y diferentes PfSense)  (Read 193 times)

0 Members and 1 Guest are viewing this topic.

Offline fabirx

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Buen día para toda la comunidad. De antemano pido disculpas si éste tema puntual ya se encuentra en el foro, aunque no he encontrado nada similar para entenderlo.

El punto es el siguiente. Se necesita conectar unos teléfonos IP (o cualquier PC) de una subred a otra los cuales estan conectados dentro del control de dos cortafuegos PFSense distintos (ya que son oficinas remotas). Se requiere que por ejemplo, el telefono IP (200.10.22.80) establezca conexión a la central telefónica (200.10.11.150).

La pregunta es: ¿Cómo se puede configurar PFSense (en ambas oficinas) para que esta conexión se pueda establecer?. Tengo entendido que sí es posible mediante NAT (Aunque no lo he podido configurar). En otros foros hablan de IPSec, pero tampoco ha funcionado. Adjunto el diagrama para hacerlo más claro y se descarta OpenVPN porque no podemos configurar nada en el telefono (ni la IP).

Muchas gracias.

Offline elbocha01

  • Full Member
  • ***
  • Posts: 155
  • Karma: +4/-0
  • Vive la vida como te guste!
    • View Profile
Buenas tardes, si mal no recuerdo cuando he tenido que conectar un equipo ata, solo basta con abrir los puertos en el servidor para que los clientes se conecten, seria, si usas el puerto 5060 en el servidor seria apuntar tu telefono ip al 200.10.11.150:5060.
para que el server escuche el puerto se realiza un nat en el pfsense 200.10.1.133 permitiendo el trafico de los puertos que necesitas. De esa manera tiene que funcionar. Openvpn la podes conectar pf a pf como dato :)
y despues fijate que tengaas en tu router del proovedor de internet abiertos los puertos, o que este en modo bridge o dmz al pf, sino va a ser lo mismo que nada
Se fiel y sincero con vos mismo, es el camino a realizarnos!!!
Insisto, la curiosidad no mato al gato, de ultima le saco una vida, o bueno un bigote chamuscado! :3

Offline fabirx

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Hola @elbocha01 Gracias por tu respuesta.

Hice la configuración en el PfSense de la Of. Principal sin éxito. No estoy seguro si haga falta algo más. He llegado a pensar que me hace falta algo en el PfSense de la Oficina A, pero no quiero cometer errores, pues obviamente está en funcionamiento y que se llegue a caer la red   ::)

Con OpenVPN no sabría como configurarlo para este caso puntual, por eso no me atrevo a intentarlo hasta no estar 100% seguro de que la solución por NAT o Firewall no funcione.

Offline ubbersense

  • Jr. Member
  • **
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Te recomiendo investigar para configurar un tunel vpn ya sea con ipsec o con ovpn, el hacer las configuraciones mediante la interfaz publica (con NAT) es posible pero estarias exponiendo todos los paquetes al internet directamente sin encriptacion.


Offline fabirx

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Conectar 2 equipos entre sí (de diferentes subredes y diferentes PfSense)
« Reply #4 on: December 01, 2017, 09:35:36 am »
Bueno, para dar por cerrado el tema les comento. El proveedor sugirió conectar todos los dispositivos telefónicos para que quedaran por fuera del control de los cortafuegos (O sea que quedaran al mismo nivel). Se hicieron las pruebas y funcionó todo satisfactoriamente. No hubo necesidad de configurar nada en NAT ni puertos, todo funcionó perfecto.

Agradezco a la comunidad por su ayuda en este caso. Saludos.

Offline elbocha01

  • Full Member
  • ***
  • Posts: 155
  • Karma: +4/-0
  • Vive la vida como te guste!
    • View Profile
Re: Conectar 2 equipos entre sí (de diferentes subredes y diferentes PfSense)
« Reply #5 on: December 01, 2017, 12:38:55 pm »
Si mal no entendí, en pocas palabras sacaste el PF del medio, ahora que funciona lo que podes probar es entrar al pf del lado del servidor telefonico, ir a firewall --- nat --- y crear una regla de este estilo:


Interface   Protocol   Source Address   Source Ports   Dest. Address   Dest. Ports   NAT IP   NAT Ports   Description   Actions
wan           tcp/udp      *                         *                      wan addr         5060         ip centralita     5060       ejemplo                 



pasar del gateway de tu isp los ip de la centralita al pf-sense y en el pf asignar las reglas anterior creada con la ip nueva de la centralita.
los telefonos calculo estas apuntados a tu ip publica:5060 por ej. si esta todo bien tienen que seguir funcionando. en caso de los telefonos ip no hay que abrir puertos hasta donde lo he usado, asi que aunque esten dentro de la red del pf tienen que funcionar, si lo llegas a probar avisa si funciona, saludos!
Se fiel y sincero con vos mismo, es el camino a realizarnos!!!
Insisto, la curiosidad no mato al gato, de ultima le saco una vida, o bueno un bigote chamuscado! :3