Problemas de Trafico Tunel IPSEC
-
Saludos,
Tengo un tunel vpn, configurado correctamente en las dos fases, haciendo nat en la fase dos , pero no hay trafico por medio del tunnel, y mi proveedor en el otro extremo no ve llegar pruebas de telnet, me pueden orientar que puede estar pasando
root: pfctl -s nat | grep binat
binat on enc0 inet from 10.43.XX.XX to 200.1.0.xxx/28 -> 190.XX.XX.XX -
Las 2 phases estan bien? que reglas tienes en la interfaz de ipsec?
-
Saludos,
Gracias, en el ipsec tiene una regla pass-> all , la vpn en la fase 2 se establece, pero mi proveedor me dice que no ve llegar trafico desde la ip nateada que establezco en fase 2 .
-
Puedes hacer un tracert para saber por donde esta enrutnaod el trafico?
-
Saludos,
Cuando realizo el tracert a la dirección de fase 1 es resuelta, pero la red de mi fase dos el traceroute se queda en la puerta de enlace y no me muestra el siguiente salto, cuando examino los estado de la conexión veo que se esta haciendo correctamente pero me muestra un TCP:S estoy enviando el sync pero el otro extremo no me envia el ACK para establecer la conexión, que puedo estar haciendo mal ?
-
NO entiendo la parte Cuando realizo el tracert a la dirección de fase 1 es resuelta estas usando dns para conectarte?
Puedes crear un diagrama de red en paint o a mano alzada
-
Gracias, mi tunel en fase 1 se engancha con las direcciones 100.5.124.131 y 186.14.232.146, en la fase dos relaciono un equipo desde mi subred y hago una traduccion nat por la ip 186.14.232.147 siendo mi subred remota la 100.5.124.118/28 que conoce la ruta para llegar al equipo final 100.5.124.112, si yo hago un telnet desde mi equipo me retorna el log del firewall un tcp:s no tengo trafico en la fase 2, ese es mi problema
-
Hola
Si phase2 no funciona hay que ver los log del IPsec para saber cual es el problema
