Ajuda VPN
-
Jackl acho que não por que seguinte…
Eu entro no PFSense da Matriz e pingo da porta lan dele para porta lan da filial e não responde.
Entro no PFSense da Filial e pingo da lan dele para a lan da matriz e não responde...
ip matriz firewall 192.168.2.101
ip filia firewall 192.168.1.1outra coisa eu nem uso o loading balancer
-
leandro-mattos,
Pelo que vi você está criando uma rede virtual 10.0.x.x, correto?
Verifique se a estação da matriz consegue pingar no ip da classe "10" que está no firewall da filial…?
Use também o tcpdump pra checar se os pacotes estão indo de um lado pra outro. Assim você consegue ver onde foi que o fluxo foi barrado ou perdido?!
Abraços!
Jack -
Correto Jackl
então o virtual da matriz é 10.0.48.1
filial 10.0.48.2Da lan do fw matriz ele pinga para o seu ip virtual 10.0.48.1
Agora quando eu dou o ping para o ip do firewall filial ele não pinga..
Uma coisa eu acho estranho quando eu dou o tracert da filial para matriz ele funciona agora da matriz para filial não
Uma pequena duvida na filial eu uso dsl liguei o modem dsl no firewall será que pode ser no modem o bloqueio?
-
Uma pequena duvida na filial eu uso dsl liguei o modem dsl no firewall será que pode ser no modem o bloqueio?
Se o túnel esta estabelecido, o modem não tem como saber o que passa por dentro da vpn.
-
Boa…
Mais então o que pode ser isso marcello?A VPN está UP o que pode estar fazendo ela não funcionar?
-
Pessoal será que teria alguma regra para forçar essa liberação?
Quer ver uma coisa que é interessante.
Eu liberei o ssh para o firewall da filial e liberei a porta da http para acessar o webgui.
mesmo o ip sendo dinamico quando eu pego o ip que foi atribuido a ele ele não me deixar entrar no firewall da como se estive-se desconectado…por isso que pensei que o modem pode estar bloqueando alguma coisa.
-
Você já conseguiu ver via tcpdump o que esta acontecendo com os pacotes?
-
Não acontece nada..
-
Não acontece nada..
Se você não consegue sequer ver o pacote do cliente chegando no firewall, então você está com problemas de roteamento.
supondo que re0 é usa lan e re1 sua wan e ipsec0 a interface do ipsec.
monitore o que a estação esta tentando fazer…
tcpdump -ni re0 host ip_da_estacao_de_testemonitore os pacotes criptografados saindo pela wan
tcpdump -ni re1 host ip_do_servidor_remotomonitore o trafego dentro do tunel
tcpdump -ni ipsec0verifique no seu pfsense como é o nome de cada interface antes de testar o tcpdump
-
Marcello vou fazer isso e te retorno…
