Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Interferencia túneles ipsec y cliente vpn

    Español
    1
    1
    498
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Edgar Tah
      last edited by

      Buena tarde estimados.

      Esperando que se encuentren bien acudo a ustedes para ver si alguno puede darme alguna idea más para resolver el siguiente problema lo explico.

      Tengo 3 enlaces Wan y 2 Lan, en Wan1 y Wan2 tengo un túnel ipsec de la siguiente forma:

      1. Wan1 usando Lan1 10.31.196.0 apuntando a IP remota 34.X.X.X
      2. Wan2 usando Lan1 con Nat-Binnat como 10.31.197.0 apuntando a la misma IP remota 34.X.X.X

      Hasta este punto todo trabaja correctamente con los túneles, el problema radica al incluir la Wan3 y una Lan2 para tener una ruta libre que no interfiera con los túneles y poder conectar un cliente vpn que también apunta a la ip 34.X.X.X pero no consigo conectar el cliente vpn.

      He aplicado la regla en la interfaz de que la Lan2 salga por la Wan3 para dividir el tráfico lo raro es que si me lo respeta verifico que sale por la IP de la Wan3 y tengo navegación normal solo es el cliente que no conecta.

      En Nat saliente también tengo la regla de la Wan3 que permite la salida de la red Lan2.

      También he probado poner el enlace directo en la wan3 y también detrás de un router en ambas pruebas tengo navegación pero mismo comportamiento el cliente no conecta.

      De igual forma he probado conectar el cliente con otro pfsense aparte donde no hay túneles hacia esa Ip y si me conecta normal, por lo que me di a la tarea de conectar ambos pfsense y probar enrutando el tráfico del pfsense que tiene los túneles hacia el otro pfsense que si salia pero al hacerlo de ese modo, mismo comportamiento deja de conectar pero si tengo navegación.

      La prueba que me ha dado algo en que pensar es que al desactivar los túneles ipsec que existen en Wan1 y Wan2 y limpiando la tabla en departamento, el cliente conecta por cualquiera de las Wan, hasta que vuelvo activar nuevamente los túneles deja de conectar, por lo que igual puede que esté interfiriendo algo pero no logro saber que es.

      No se me ocurre que otra cosa más pueda probar espero puedan darme alguna idea. No soy muy experimentado en pfsense pero he intentado varias cosas para evitar molestar en el foro pero desgraciadamente no lo he logrado y pues me vi en la necesidad de pedir una mano.

      Saludos Excelente día

      1 Reply Last reply Reply Quote 0
      • First post
        Last post