pfSense y VPN

leodp77 · #1 (**permalink**) 04/08/2015, 13:24

Hola gente.

Tengo un modem de fibra optica, al cual le conecté un router (192.168.136.1), que a su vez distribuye internet a una PC, a un servidor de virtualización y a un servidor DHCP y proxy PFSense (192.168.141.1).

Lo que necesito es acceder desde fuera de esta red (por ejemplo desde casa) mediante VPN. Pero no logro hacerlo.

Por qué al forwardear un puerto en el router, y consultar en http://ping.eu/port-chk/ si el puerto quedó efectivamente abierto devuelve que el puerto está cerrado? El modem puede estar bloqueando algo? No tengo acceso de administración al modem (según Fibertel no pueden darme acceso).

Saludos y gracias de antemano

BrujoNic · #2 (**permalink**) 04/08/2015, 15:28

Si tu proveedor no te va acceso al modem y no te garantiza que los puertos estén abiertos, no vas a lograr nada.

Además, lo mejor y correcto (a mi punto de vista) después del modem debería estar pfSense y este que administre todo lo demás.

No tengo claro tu esquema, pero si tu proveedor tiene todos los puertos abiertos y teniendo el pfSense luego del modem configurado como servidor proxy, DHCP y VPN, no tendrías que matarte tanto ya que solo sería configurar el servidor VPN en pfSense, tendrías una sola red y no te complicarías en estar abriendo puertos en router, del router a un pc, del pc al servidor dhcp y luego al pfsense.

Esa estructura está mal tal y como lo explicas.

TIExpert · #3 (**permalink**) 04/08/2015, 17:01

Hola.

Si tu proveedor de Internet bloquea los puertos, no hay nada que hacer. Solo cambiarte de proveedor que te permita usar los puertos de acuerdo a tus requerimientos.

Por otro lado, muchas veces las personas de soporte que te atienden vía telefónica saben poco y responden cualquier cosa.

También pienso que el router ahí no tiene nada que hacer, el PFSense debería manejar el Internet de la empresa y en el colocar las reglas de NAT para los diferentes servicios internos que tengas en tu red.

La PC y el servidor de virtualización deberían estar detrás del PFSense, el router deberías eliminarlo o configurarlo como access point (Deshabilitando su DHCP interno y no usando el puerto WAN).

Imagino que tendrás un server virtual en tu servidor de virtualización que manejará la VPN. El puerto 1723 debe ser redirigido a este equipo virtual a través de su IP como una regla en PFSense.

Deberías explicarnos el porque de tu configuración.

Saludos

leodp77 · #4 (**permalink**) 04/08/2015, 21:52

Gracias por responder.

Creo que me espresé mal. Pido perdón por eso.

Tengo el modem, detras el router que asigna 3 ips fijas:
- PC (INUTILIZADA y generalmente desconectada)
- Windows server 2012 R2 que tiene el pfsense virtualizado mediante Hyper-V.
- pfsense (es decir, al virtualizado)

el pfsense es el que administra toda la red, siendo DHCP y NAT.

El router con el tiempo va a configurarse como AP, sin dudas.

Mañana pido a fibertel que abra 1 puerto y ponga IP fija (me dijeron que puedo tener hasta 3 ips fijas sin cargo).

En la configuracion del tunel, cual es la diferencia entre red del tunel y red local? en mi caso sería la del router (192.168.136.0/24) y la del pfsense (192.168.141.0/24)? O los que integran la red del tunel serían los que acceden a la red local?

https://onedrive.live.com/redir?resi...nt=photo%2cpng