VPN IPsec conecta pero no accede a redes internas
-
he configurado una VPN IPsec
y me conecta pero no puedo acceder a la red lan local
quisiera vuestra ayuda ya que he hecho de todo pero no logro hacerla funcionar
-
Hola
Cuenta con mas detalles que quieres hacer y hasta el momento que has hecho, por que las imagen que das no brinda mucha informacion.
-
quiero hacer un enlace vpn de acceso remoto IPSEC, lo he configurado como se ve en las imagenes y logro establecer la conexion pero no accedo a la red LAN, que configure en phase 2.
adjunto pantallasos de configuración
fase 2
aqui pantallazo de cuando logro conectarme con maquina win 10
-
Hola
Segun la ultima imagen ya esta activo el tunel, ahora tienes que habilitar trafico en el menu firewall/rules/ipsec
Colocando que quieres pasar y que quieres bloquear
-
Otra recomendacion en phase 2 coloca exclusivamente la subnet o el host al cualquieres acceder, en ocaciones colcoar 0.0.0.0/0 no es bueno por que puedes tener problemas de enrutamiento
-
@gersonofstone
esa regla está creada en Firewall / rules / ipsec
y aun así no logro acceder a la red lan
-
anteriormente lo tenía así
es la red que quiero acceder, lo había cambiado a 0.0.0.0/0 pero aun así no funca
-
hola
listo asi como tienes la red deberia funcionar, si el tunel esta activo has una prueba de tracert para saber por donde se va el trafico
-
en rules puede que tengas alguna regla que enrute hacia internet y no hacia el tunel
-
-
Segun lo que envias la red remota es la 192.168.1.0/24? si es asi porfa con un tracert comprueba hacia donde va el trafico , asegurate que el otro lado donde esta al red remota tenga permitido llegar (acl, politicas)
-
Estimado hice un tracert a la ip 192.168.1.173 que es un server que está en la lan
no se si el resultado puede esclarecer algo, yo no se que ruta siguió
-
esta perfecto ahora realiza un tracert hacia internet puede ser el 8.8.8.8 y colcoas los resultados
-
-
Perfecto , el problemas es que se esta enrutando hacia internet y no hacia el la vpn, tienes alguna ruta estatica de esa red? si es asi borrala
crea una regla que diga algo asi
lan net --> 192.168.1.0/24 * * * y dejala en el top (parte de arriba)
y dale recargar a las reglas
-
-
mira en
Diagnostics Routesy busca la 192.168.1.0/24
q te muestra
-
-
quien es la ip 192.168.1.99?
-
es la ip de la interfaz lan
