Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema IPSEC-SNMPTRAP

    Scheduled Pinned Locked Moved
    IPsec
    1
    1
    83
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      projas123.
      last edited by

      Hola compañeros, como estan?

      Ante todo un cordial saludo para todos.

      Quisiera de su acostumbrado apoyo en el siguiente caso.

      Comenzare por mi estructura de red:

      ISP (Tengo 2)

      Pfsense ( Por ahora solo recibe los enlaces publicos, y da navegacion, OSPF)

      Mikrotik ( capa 3, realiza los enrutamientos por OSPF)

      LAN

      Ahora bien, tengo una VPN site to site con un cliente por mi lado esta en el pfsense, y el del cliente en un ASA, la cual esta up fase 1 y fase 2, es decir tengo comunicacion con el cliente.

      1c2e0e7b-5740-44df-8b38-ab2ed5d6de9f-image.png

      En la imagen se ibserva que recibo trafico pro la VPN, mas no soy capaz de enviarlo yo

      Ahora bien aqui viene mi problema, yo necesito habilitar los puertos 162 y 6666, ya que tengo un server zabbix en mi LAN( el cual coloco como trafico interesante en mi fase 2) ellos me envian trafico mediante un Snmtrap, sin embargo no me esta llegando, el trafico se queda en el pfsense lo cual mostrare al final( algo bueno, xq significa que la comunicacion con el cliente esta bien,) pero malo para mi, xq necesito tenerlo en mi server zabbix.

      Yo tengo una regla creada en Fw-Ipsec, que se ve algo asi.

      fdf577f9-c272-43bb-89e2-c24aaa43e8a1-image.png

      Cuando ingreso a mi server zabbix, no logro ver el trafico generado por mi cliente.

      Sin embargo si voy al Packet capture del Pfsense, si veo el trafico, el cual anexo en la sig imagen

      62ab7cc5-2b8d-4f83-b3f0-6049d3051deb-image.png

      Necesitaria que ese trafico me llegue a mi zabbix.

      Que me recomiendan? ya he intentado varias cosas, de hecho vi una inf de pfsense oficial, con respecto al snmp la cual anexo aqui tambien

      https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/access-firewall-over-ipsec.html#ipsec-fwtraffic

      1 Reply Last reply Reply Quote 0
      • First post
        Last post