Ruteo en PfSense
-
Buen dia,
Tengo dos oficinas conectadas con pfsense via VPN IPSEC, y al realizar un tracert de un ping de Sitio A a Sitio B, no pasa por el gateway del sitio B
Sitio A: 10.1.x.x
Sitio B: 10.2.x.xC:\Users\>ping 10.2.1.50 Haciendo ping a 10.2.1.50 con 32 bytes de datos: Respuesta desde 10.2.1.50: bytes=32 tiempo=53ms TTL=62 Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62 Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62 Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62 Estadísticas de ping para 10.2.1.50: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 39ms, Máximo = 53ms, Media = 42ms C:\Users\>ping 10.2.1.1 Haciendo ping a 10.2.1.1 con 32 bytes de datos: Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63 Respuesta desde 10.2.1.1: bytes=32 tiempo=42ms TTL=63 Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63 Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63 Estadísticas de ping para 10.2.1.1: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 39ms, Máximo = 42ms, Media = 39ms C:\Users\>tracert 10.2.1.50 Traza a 10.2.1.50 sobre caminos de 30 saltos como máximo. 1 <1 ms <1 ms <1 ms 10.1.1.1 2 * * * Tiempo de espera agotado para esta solicitud. 3 43 ms 41 ms 40 ms 10.2.1.50Saben a que se debe?
-
Podria ser que tenga una regla el Firewall del PFSENSE de SITIO B para no contestar paquetes ICMP de el hacia otros dispositivos.
Ya intentaste hacer ping directamente a la interface de salida de ese pfsense de sitio B para ver si puedes hacer ping?
-
Dentro de Firewall Rules, selecciono la interfase de IPSEC, y tengo habilitado que pase Todos los puertos de ambso lados en los dos pfsense}
 -
Valida que no te quedo nada por fuera: https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel
Sobretodo el parámetro: Remote Network en ambos nodos. de la phase2
Saludos.