IPSEC NO PERMITE CONEXIONES PARA SUBREDES
-
Cordialmente agradezco sus respuestas al siguiente problema
Tengo Conectado sede A y Sede B a través de IPSEC ,
Sede A 172.16.16.0/24
Sede b 172.16.17.0/24
La conectividad entre los firewall a la red LAN opera perfectamente, los dos servidores pfsense de ven sin problema hago un ping desde firewall A hasta el Firewall B y este se genera satisfactoriamente.
El problema que tengo es que en la sede A tengo un servidor en ubunto 12.04 el cual funciona como servidor de aplicaciones web, los equipos de la sede B no pueden ver este equipo servidor
Les agradezco me ayuden mostrándome que regla , Nat o ruta debo crear para poder alcanzar este servidor, inicialmente pensé que era problema del sistema operativo ubunto server pero cree una vpn en openvpn desde mi equipo externo y todos los recursos que ofrece el server web son alcanzados sin problema, entonces asocio el problema a la configuración del protocolo IPSEC
Quedo pendiente a sus respuestas -
los equipos de la sede B no pueden ver este equipo servidor
¿Por nombre (resolución DNS) o por IP (permisos o enrutamiento)?
-
Gracias por la respuesta
El problema se presenta debido a enrutamiento ya que lo estoy manejando atravez de la Ip del servidor
-
Lo primero que tienes que preguntarte es si la puerta del servidor web es el pfSense del sitio.
Si no lo es, el servidor web recibe las peticiones pero las devuelve por su puerta, con lo que estarás con un enrutado asimétrico.
-
Revisando la configuarion de red, efectivamente el gateway es el del pfsense del sitio A
Los parametros de red los veo bien
que configuracion en el pfsense deberis revisar en las reglas del IPSEC
-
Tienes una pestaña IPSEC en Firewall - Rules
A parte de esto, revisa Diagnostics: Routing tables
Actualmente no uso IPSEC (me pasé a OpenVPN hace tiempo) y no recuerdo si se hace el enrutado necesario. Ahí lo verás.
-
El módulo de IPSec enruta el tráfico correctamente.
Hay que verificar que los SAs estén activos y que los parámetros de IPSec en relación a las su redes a enlazar sean los correctos .
Sí haces un tracert que optienes?
-
El problema podría ser que el servidor principal pfsense se encuentra en versión 2.0-beta5 (i386) y mi otra sede esta en versión 2.1.1-RELEASE (i386)
Existe Incompatibidad en el protocolo
-
¿Es una pregunta o una afirmación?
Pienso que eso no debería afectar. Muchos equipos distintos dialogan con IPSEC en todo el mundo.
De todas maneras, yo procuraría tener todo al día.
-
Gracias a todos por sus respuestas, les comento que el problema definitivamente era del servidor ubunto 12.04
fue necesario modificar un archivo llamado sysctl.conf en este sistema operativo