Проброс портов внутри IPSec
-
Здравствуйте!!! Помогите с решением вопроса.
Есть сервер ISA 2006, за которым находится подсеть 192.168.9.0/24 и сервер PfSense, за которым находится подсеть 192.168.61.0/24. Между серверами установлен канал IPSec VPN. На сервере с ISA установлена серверная часть антивируса Nod32, которая обновляется с интернета. За pfsense установлена клиентская часть антивируса и она должна обновляться с сервера, где стоит ISA и серверная часть антивируса. Но клиент не может обновиться.
Я так понимаю надо порты открыть в PfSense.
Вопрос: как открыть порт на pfsense внутри ipsec, чтобы клиентская часть антивируса могла обновиться с серверной части? -
Разрешающими правилами файрвола. Покажите, что у Вас уже настроено из них? Скриншоты в аттач к сообщению.
-
Вот правила, которые настроены:
-
1. Скрин 1 - удалите все. Создайте одно - разрешающее всё всем и по всем протоколам.
2. Скрин 3 - последнее правило - несуразица, бред . Удаляйте.Включайте логирование fw и смотрите что там блокируется. Сделайте тоже на вашей ИСЕ и смотрите логи на ней.
P.s. У вас на IPSEC и LAN -интерфейсах pfsense будет разрешено всё - копайте вашу ИСУ. Проблема в ней.
-
Благодарю за подсказку Werter. Все дело было в ИСЕ.
Тема закрыта
