problema ipsec site 2 site
-
se levanta la vpn pero no transfiere la red no da ping
la regla ipsec esta abierta, pero no llega ni sale nada -
Buenas tardes "enicolau", te hago una consulta ¿este hilo es por la VPN site to site entre pfSense y Fortinet? Por favor confirmame porque con este tema te puedo ayudar, justamente hoy acabo de hacer funcionar una VPN entre un FortiGate30E y un pfSense, lo que pasa es que veo confuso la apertura del hilo. También seria de ayuda que detallaras las políticas y rutas en ambos lados, las IPs que queres comunicar con las mascaras de red incluidas.
Aguardo la info para poder ayudarte.
Saludos,
MP
-
@martinpedros Hola si es pfSense y Fortinet, se conecta pero no llega el ping de un lado a otro esto en modo tunnel, en modo routed vti funciona pero no es la idea.
Las tablas de firewall wan y lan estan en any -
Lo otro que bloquea el trafico pueden ser las "Local subnets" y las "Remotes subnets" definidas en el Fase2 del IPsec, revisa si tenes bien las mascaras:
Saludos,
MP
-
@martinpedros hola martin si por vti me funciona, eso lo hice andar, pero el problema lo tengo cuando en el pfsense tambien tengo un openvpn para los remoteacess, estos llegan hasta el pfsense pero no a la otra red, por eso pense en que quizas por tunnel saldria
-
@enicolau si genere la phase 2 y agregue las rutas a los dos me lo habia comido
