• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

VPN IPsec conecta pero no accede a redes internas

Scheduled Pinned Locked Moved Español
57 Posts 3 Posters 9.3k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    gustavoctm
    last edited by Jul 19, 2018, 8:30 PM

    he configurado una VPN IPsec
    0_1532032026634_979c5343-03fd-4738-a69d-f00865346582-image.png

    y me conecta pero no puedo acceder a la red lan local

    0_1532032084984_4354a432-a73d-4a0c-bb8c-0dae82a63591-image.png

    quisiera vuestra ayuda ya que he hecho de todo pero no logro hacerla funcionar

    1 Reply Last reply Reply Quote 0
    • G
      gersonofstone
      last edited by Jul 21, 2018, 2:13 PM

      Hola

      Cuenta con mas detalles que quieres hacer y hasta el momento que has hecho, por que las imagen que das no brinda mucha informacion.

      Papu!! :V

      1 Reply Last reply Reply Quote 1
      • G
        gustavoctm
        last edited by gustavoctm Jul 23, 2018, 7:51 PM Jul 23, 2018, 7:40 PM

        quiero hacer un enlace vpn de acceso remoto IPSEC, lo he configurado como se ve en las imagenes y logro establecer la conexion pero no accedo a la red LAN, que configure en phase 2.
        adjunto pantallasos de configuración
        0_1532374805430_2160d3bb-fd71-4d18-a8c2-b99170d4fd50-image.png
        0_1532374981181_c44037ae-5684-4891-b637-03b5e0a018a2-image.png
        0_1532375000485_db897400-3e9b-4399-81d2-6eb30e3f64a1-image.png
        fase 2
        0_1532375035301_849ccc23-102b-4611-868d-657b05e34131-image.png
        0_1532375051252_3052b207-48fd-4a0a-8e40-c0cb2fb43af5-image.png
        aqui pantallazo de cuando logro conectarme con maquina win 10
        0_1532375447187_597b06cb-e092-43e4-8e31-bc252c6cb1be-image.png

        1 Reply Last reply Reply Quote 0
        • G
          gersonofstone
          last edited by Jul 23, 2018, 8:07 PM

          Hola

          Segun la ultima imagen ya esta activo el tunel, ahora tienes que habilitar trafico en el menu firewall/rules/ipsec

          Colocando que quieres pasar y que quieres bloquear

          Papu!! :V

          G 1 Reply Last reply Jul 23, 2018, 8:28 PM Reply Quote 1
          • G
            gersonofstone
            last edited by Jul 23, 2018, 8:09 PM

            Otra recomendacion en phase 2 coloca exclusivamente la subnet o el host al cualquieres acceder, en ocaciones colcoar 0.0.0.0/0 no es bueno por que puedes tener problemas de enrutamiento

            Papu!! :V

            G 1 Reply Last reply Jul 23, 2018, 8:31 PM Reply Quote 1
            • G
              gustavoctm @gersonofstone
              last edited by Jul 23, 2018, 8:28 PM

              @gersonofstone
              esa regla está creada en Firewall / rules / ipsec

              0_1532377714666_77c756eb-4459-4726-9ee6-0a00ed97ef91-image.png

              y aun así no logro acceder a la red lan

              1 Reply Last reply Reply Quote 0
              • G
                gustavoctm @gersonofstone
                last edited by Jul 23, 2018, 8:31 PM

                @gersonofstone

                anteriormente lo tenía así

                0_1532377904104_53b50767-0e20-4a8b-a6c6-71d40b763816-image.png

                es la red que quiero acceder, lo había cambiado a 0.0.0.0/0 pero aun así no funca

                1 Reply Last reply Reply Quote 0
                • G
                  gersonofstone
                  last edited by Jul 24, 2018, 1:21 PM

                  hola

                  listo asi como tienes la red deberia funcionar, si el tunel esta activo has una prueba de tracert para saber por donde se va el trafico

                  Papu!! :V

                  1 Reply Last reply Reply Quote 0
                  • G
                    gersonofstone
                    last edited by Jul 24, 2018, 1:28 PM

                    en rules puede que tengas alguna regla que enrute hacia internet y no hacia el tunel

                    Papu!! :V

                    G 1 Reply Last reply Jul 24, 2018, 1:41 PM Reply Quote 0
                    • G
                      gustavoctm @gersonofstone
                      last edited by Jul 24, 2018, 1:41 PM

                      @gersonofstone

                      hola

                      estás son las reglas que tengo creadas en firewall / rules / Wan

                      0_1532439646399_98e83a46-192c-4e1c-881c-e581b85c2290-image.png

                      1 Reply Last reply Reply Quote 0
                      • G
                        gersonofstone
                        last edited by Jul 24, 2018, 1:46 PM

                        Segun lo que envias la red remota es la 192.168.1.0/24? si es asi porfa con un tracert comprueba hacia donde va el trafico , asegurate que el otro lado donde esta al red remota tenga permitido llegar (acl, politicas)

                        Papu!! :V

                        G 1 Reply Last reply Jul 24, 2018, 2:52 PM Reply Quote 0
                        • G
                          gustavoctm @gersonofstone
                          last edited by Jul 24, 2018, 2:52 PM

                          @gersonofstone

                          Estimado hice un tracert a la ip 192.168.1.173 que es un server que está en la lan

                          0_1532443942970_62237dbc-f978-4150-8e2a-1471f7b2593b-image.png

                          no se si el resultado puede esclarecer algo, yo no se que ruta siguió

                          1 Reply Last reply Reply Quote 0
                          • G
                            gersonofstone
                            last edited by Jul 24, 2018, 2:52 PM

                            esta perfecto ahora realiza un tracert hacia internet puede ser el 8.8.8.8 y colcoas los resultados

                            Papu!! :V

                            G 1 Reply Last reply Jul 24, 2018, 3:03 PM Reply Quote 0
                            • G
                              gustavoctm @gersonofstone
                              last edited by Jul 24, 2018, 3:03 PM

                              @gersonofstone

                              tracert realizado a 8.8.8.8

                              0_1532444628134_3d2bdc19-df71-4856-8a1d-a5bfba154ca4-image.png

                              1 Reply Last reply Reply Quote 0
                              • G
                                gersonofstone
                                last edited by Jul 24, 2018, 4:23 PM

                                Perfecto , el problemas es que se esta enrutando hacia internet y no hacia el la vpn, tienes alguna ruta estatica de esa red? si es asi borrala

                                crea una regla que diga algo asi

                                lan net --> 192.168.1.0/24 * * * y dejala en el top (parte de arriba)

                                y dale recargar a las reglas

                                Papu!! :V

                                G 1 Reply Last reply Jul 24, 2018, 4:34 PM Reply Quote 0
                                • G
                                  gustavoctm @gersonofstone
                                  last edited by Jul 24, 2018, 4:34 PM

                                  @gersonofstone

                                  hice esto

                                  0_1532450099317_0b4eb9bd-9629-4636-9698-d19fec565eea-image.png

                                  pero sigue sin funcar

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    gersonofstone
                                    last edited by Jul 24, 2018, 5:08 PM

                                    mira en

                                    Diagnostics Routes

                                    y busca la 192.168.1.0/24

                                    q te muestra

                                    Papu!! :V

                                    G 1 Reply Last reply Jul 24, 2018, 8:32 PM Reply Quote 1
                                    • G
                                      gustavoctm @gersonofstone
                                      last edited by Jul 24, 2018, 8:32 PM

                                      @gersonofstone

                                      eso muestra

                                      0_1532464394556_cb7c05f1-5cfa-4f72-badf-32d20a2813c6-image.png

                                      G 1 Reply Last reply Jul 25, 2018, 3:16 PM Reply Quote 0
                                      • G
                                        gersonofstone
                                        last edited by Jul 24, 2018, 9:40 PM

                                        quien es la ip 192.168.1.99?

                                        Papu!! :V

                                        G 1 Reply Last reply Jul 24, 2018, 9:42 PM Reply Quote 0
                                        • G
                                          gustavoctm @gersonofstone
                                          last edited by Jul 24, 2018, 9:42 PM

                                          @gersonofstone

                                          es la ip de la interfaz lan

                                          1 Reply Last reply Reply Quote 0
                                          20 out of 57
                                          • First post
                                            20/57
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received