скрестить pfSense с ISA через IPSEC
-
Здравсвуйте!
Есть такая задача - нужно прокинуть ipsec тоннель между pfSense и ISA sever.
Настроил тоннель, запустил, в статусе пишет, что все нормально, тоннель установлен.
но, между сетями связи нет (даже пинги не ходят). Есть подозрение, что все рубит какой-нить из файрволов,
на pfSense в правилах - ipsec - едиственное правило, разрешающее any - any - по любому протоколу.
Может кто-нить подсказать, этого достаточно и мне надо рыть в стороне ISA, или на pfSense еще что-то настраивать надо? -
кто такой ISA? проверить легко tcpdump'ом
-
ISA - это мелкософтовский шлюз/файрвол/проксятник. а кто такой tcpdump? :)
-
tcpdump - это такой трассировальщик пакетов.
-
Ну что? трассировать то будем? аж спортивный интерес появился - с виндовз IPsec поднять!
-
Ну что? трассировать то будем? аж спортивный интерес появился - с виндовз IPsec поднять!
в картинках :)
http://www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml -
Красивые картинки.
на pfSense, когда тоннель "зелёный" и постоянный пинг запущен
tcpdump -ni <wan interface="" name="">host</wan>