VPN Site-To-Site PFsense Com IPsec (Parte 2)

-

 Continuando nosso tutorial ;


No Ultimo Box do Phase 2 Advanced Configuration;

  

  1.  Automatically ping host : Se quiser colocar o IP do Computador que esta na rede do PFsense2 não terá problema, mas pode deixar em branco se preferir.
 Salve.


 Agora volte para a Guia VPN/IPsec/Tunnels


 Teremos o Resumo da nossa configuração ;




 Fim.

 Configuração do Pfsense2

 Configure Tudo exatamente Como Foi configurado no PFsense1 Apenas com algumas mudanças ;


 Faça login com seu usuario e senha ;

 



Nós menus superiores, navegue ate as opções de VPN e abra as opções de IPsec;




Agora clique sobre o botão Add P1 (Phase 1);





No Primeiro Box do Phase 1 General Information;




  1.  O remote Gateway será o IP Publico da rede que esta o PFsense1 no nosso caso 179.191.81.114;

 

Na Guia Pre  Shared Key no Pfsense2 

 Voce vai adicionar o a MESMA senha que voce utilizou no PFsense1 porém  apontando para o IP do PFsense1;


 E no Phase 2  Em general information ;

 


  1.  Em Remote network : Selecione Network e no segundo Box coloque a rede Interna ( Lan ) do Pfsense1.
O restante das configurações são as mesmas.

Agora no menu superior do PFsense ( qualquer um dos dois) Vá em Status > IPsec E clique em Conectar. Se tudo estiver certo você verá uma imagem como esta abaixo;
A partir de agora Podemos ir ate o computador 1 e tentar pingar o Computador 2 na rede remota do Pfsense2


Ping 192.168.1.5 > 172.16.70.1


psantos@pedro-ubuntu:~$ ping 172.16.70.1
PING 172.16.70.1 (172.16.70.1) 56(84) bytes of data.
64 bytes from 172.16.70.1: icmp_seq=1 ttl=62 time=10.2 ms
64 bytes from 172.16.70.1: icmp_seq=2 ttl=62 time=12.0 ms
64 bytes from 172.16.70.1: icmp_seq=3 ttl=62 time=17.1 ms
64 bytes from 172.16.70.1: icmp_seq=4 ttl=62 time=12.6 ms
64 bytes from 172.16.70.1: icmp_seq=5 ttl=62 time=13.4 ms
64 bytes from 172.16.70.1: icmp_seq=6 ttl=62 time=14.8 ms
64 bytes from 172.16.70.1: icmp_seq=7 ttl=62 time=21.9 ms
64 bytes from 172.16.70.1: icmp_seq=8 ttl=62 time=11.5 ms
^C
--- 172.16.70.1 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7007ms
rtt min/avg/max/mdev = 10.255/14.249/21.985/3.535 ms

Sucesso!!

Nossas redes estão Se falando sem nenhum problema.

lembrando que : Essa VPN foi criada de uma maneira simples, voce deve adequar os algoritmos e configurações para a sua realidade! Aqui é apenas um Ambiente de testes.

Obrigado.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Oque é IPSEC ?

-
Imagem
Bom dia, Hoje irei explicar um pouco sobre o que é IPSec  e como implementar. Primeiro de tudo. O que é IPSec?  IPSec  faz parte de um dos protocolos mais utilizados para a criação de uma VPN, Desenvolvido pela IETF  ( Padrão aberto) o IPSec  realiza  tunelamento de camada 3  com criptografia e autenticação.  Junto ao IPSec  temos mais 3 protocolos ; •    Authentication Header (AH), •    Encapsulating  Security Protocol (ESP), •    Internet Key Exchange (IKE), Todos esses protocolos fazem usos de associações de segurança (Sas), Isso significa que sao acordadas entre as duas pontas as configurações de segurança da VPN antes da mesma ser criada  (isso deve ja estar combinado para as configurações não divergirem nss dois nós que formarão  a VPN.     Uma Associaçao de segurança e  identificada por  tres parametros: •    Security P...
Leia mais

VPN Site-To-Site PFsense Com IPsec (Parte 1)

-
Imagem
Boa tarde!! Hoje vamos aprender a criar uma VPN Site-To-Site com IPsec utilizando o firewall Pfsense; Antes de começar se você ainda não sabe como o IPsec age no cabeçalho ip veja esse meu post : https://kelpienerd.blogspot.com.br/2018/01/oque-e-ipsec.html a explicação está um pouco tecnica. Mãos na massa! Este será nosso cenário de testes;  Cenário ;  Vamos criar uma VPN utilizando IPsec entre; Pfsense1 Rede interna - 192.168.1.0/24 Rede externa - 179.191.81.114 Pfsense2 Rede interna (Lan) - 172.16.70.0/24 Rede Externa (wan) - 179.111.61.122 Na rede do Pfsense1 existe um computador ; IP: 192.168.1.5/24 E vamos fazer ele ter comunicação com um outro computador que esta na rede do Pfsense2 IP: 172.16.70.1/24 Neste Tutorial não vou ensinar a provisionar o PFsense, è pré-requisito que vocẽ já esteja com ele instalado e funcionando em sua rede. Configurações do Pfsense1; Faça login com seu usuario e senha ; Nós menus superiores, naveg...
Leia mais