Доступ клиентов IPSec в LAN
-
Добрый день.
Версия pfSense 2.3.2-RELEASE
Имеется настроенный IPSec IKEv2 сервер, клиенты (iPhone, iPad, OS X, Windows 10) успешно к нему подключаются.
LAN на pfsense настроена как 172.22.2.0/24, клиентам IPSec выдаются адреса 172.22.3.0/24 (пробовал и /16).
Задача - клиенты IPSec должны иметь полный доступ к LAN, как будто физически подключены.
Правила сейчас такие:
Сейчас наблюдается такая картина, например с клиента 172.22.3.1:
- pfSense (172.22.2.254) - web gui и ping работает
- pc (172.22.2.1) - ping не идет, а например RDP и AirVideoServerHD работают
- webcam (172.22.2.201) - web gui не работает, ping не идет
В логах при этом:
-
- pc (172.22.2.1) - ping не идет, а например RDP и AirVideoServerHD работают
На PC работает антивир\fw , к-ый блокирует icmp. Выкл. его или разрешите в нем icmp . И встроенный в Win также.
- webcam (172.22.2.201) - web gui не работает, ping не идет
У камеры шлюзом должен быть ip-адрес. pf (172.22.2.254) . Проверьте это. Все заработает.
-
На PC работает антивир\fw , к-ый блокирует icmp. Выкл. его или разрешите в нем icmp . И встроенный в Win также.
Стоит KIS. Странно, с хостов в сети 172.22.2.х пинг на этот компьютер с включенным KIS идет, с pf в том числе.
У камеры шлюзом должен быть ip-адрес. pf (172.22.2.254) . Проверьте это. Все заработает.
Шлюз стоял. Спасибо за наводку, на другом устройстве его не было, но после добавления не заработало.
Помог совет из соседней темы, сделать Diagnostics -> States -> Reset States.
-
@zvp:
На PC работает антивир\fw , к-ый блокирует icmp. Выкл. его или разрешите в нем icmp . И встроенный в Win также.
Стоит KIS. Странно, с хостов в сети 172.22.2.х пинг на этот компьютер с включенным KIS идет, с pf в том числе.
Ничего странного — загляните в правила fw KIS и Windows, по умолчанию всегда блокируется не своя подсеть.