Archivo del sitio

VPN Túnel IPSec con Pfsense con varias Oficinas Remotas


Pfsense como Router con IPSecs VPN ruteando varias redes entre 2 oficinas remotas

Pfsense (basado en FreeBSD) esta herramienta prestamente tiene un mundo de opciones para los administradores de Redes, desde un simple Servidor proxy con filtro auto actualizado de una base de dato, hasta un complejo equipo de enrutamiento muy potente, como en este caso donde trataremos un temas el cual es una necesidad en muchas empresas que tiene varias oficinas remotas, por lo que tener un internet dedicado para esta conexiones sale muy costosa, a esto se le suma el costo de un equipos Router para poder manejar el protocolo de enrutamiento, por mencionar algunos de los utilizado y costosos del mercado tenemos (Cisco, HP, Juniper, Wathward, Sophos, etc.)

Con esta guía podrá realizar conexiones con un servidor o PC central en su oficina sede principal y tener varias oficinas remotas conectada vía Pfsense con VPN IPSecs, el cual es un estándar que es compatible con cualquier equipo Router de los ante mencionados. Estas conexiones la podemos realizar con una conexión común de ADSL.

Con este método puede tener y rutear tantas redes quieres tener acceso entre las oficinas remotas y la oficina principal, así también enviar tráfico por redes separada y distribuirla en VLANs en ambos lados, como poder ser el cado del sector educación, donde se tiene una sede principal y varios campus que depende en su totalidad de todos los servicios de la sede principal. Como son las redes para estudiantes, Wifi, Video conferencia, docentes, personal administrativo, etc.

rede-pfsense

 

 

 

 

 

 

 

 

 

 

 

 

Manos a la obra como puedo hacer esta configuración:

Lee el resto de esta entrada

Internet Redundate,con FailOver y Load Banlancer con PfSense


logoUna manera de tener Internet con Load Balancer y Fail Over es esta , de una manera sumamente sencilla, simple y efectiva, todo esto gracias a PFSense, como ya había escrito anteriormente sobre PfSense, es la maravilla que puede sustituir completamente un Cisco PIX o Cisco ASA, otra de la soluciones extremadamente cara son los Check Points, así existen muchos productos mas con la misma finalidad y objetivo, pero son soluciones muy caras que aveces alteran el presupuesto de que una Micro-Empresa o PyMe, pues aquí esta una solución totalmente gratis Open Source.

Que cumple con los objetivos de cualquiera de estos Equipos y puede dar aun muchos mas de los que se quiere. Por mencionar algunos de los servicio que usted puede manejar con esta Herramienta que a la vez se convierte en un equipo robusto, tenemos VPN con autenticación, IPSec, Proxy Squid Server, con Filtro tipo Control Parental, Monitoreo de consumo de nacho de banda por usuarios o por equipos, un potente FireWall extremadamente seguro y confiable. DNS Server muy efectivo, DHCP Server, Radius Server de autenticación para usuarios o equipos de redes. Entre toda esta funciones hay una función muy valiosa y útil, que es la de Load Balancer y Fail Over.

Lee el resto de esta entrada