Hoy vamos a ver como configurar un túnel VPN IPsec entre dos ubicaciones con nuestro Firewall PfSense, tenemos que tener en cuenta que los rangos de las 2 LANS, sean diferentes:
Una vez tengamos configuradas las LAN, nos vamos a VPN -> Ipsec y damos al botón que pone Add P1
A continuación hacemos lo siguiente:
- En Remote Gateway, lo rellenamos con la IP publica de nuestra otra ubicación
- Rellenamos el campo Pre-Shared Key, yo lo he rellenado con TestVPNs
- Guardamos y aplicamos los cambios
Una vez completada esta primera fase, damos al botón Add P2 y hacemos lo siguiente:
- Rellenamos el campo Remote Network con el rango de la red de la otra ubicación
- Y configuraremos la encriptación:
- Encryption Algorithms: AES (128 bits) y AES128-GCM (128 Bits)
- Hash Algorithms: SHA256
- PFS key group: 14 (2048 bit)
Una vez tengamos esta parte configurada, nos queda generar las reglas del NAT, para ello nos vamos a: Firewall -> Rules -> IPsec y añadimos una nueva regla de la siguiente manera:
- Action: Pass
- Interface: IPsec
- Address Family: IPv4
- Protocol: any
- Source: any
- Destination: any
Ahora faltaría configurar la otra sede, para que nos queden ambas redes unidas.