IPSEC SITE TO SITE Conecta mas não tem trafego Pfsense 2.3.3
-
Olá, possuo uma conexão IPSEC no pfsense 2.1.5 funcionando perfeitamente, porém recentemente migrei meu pfsense para a versão 2.3.3, e configurando o IPSEC do mesmo jeito que o da versão 2.1.5 ele conecta, porém as maquinas não conseguem nem pingar a outra rede da VPN.
A principio achei que seria firewall, porém eu já criei a regra para liberar. Alguém sabe se tem que fazer algo diferente na versão 2.3.3 ou se é algum bug?
Obrigado!
Seguem as imagens das configurações:
-
Da 2.1.5 pra 2.2 teve varias mudanças no ipsec e assim foi ate a nova versão. Verifica as mudanças e tenta encontrar onde pode estar o problema.
https://doc.pfsense.org/index.php/2.2_New_Features_and_Changes#IPsec
https://doc.pfsense.org/index.php/Category:Releases -
Já olhou como está o status do túnel ou os logs do IPSEC? Ambos estão disponíveis via interface web.
-
Nos prints que enviei tem o status, onde mostra que a phase 1 e 2 estão conectadas, porém a phase2 sem trafego de dados e nos logs não tem nada de erro.
Pelo que vi no forum em inglês, parece ser um problema das versões 2.3.3 e 2.3.3.p1.
Agora é esperar e deixar 2 pfsense's rodando, um só para manter o IPSEC.
