VPN IPsec conecta pero no accede a redes internas
-
he configurado una VPN IPsec
y me conecta pero no puedo acceder a la red lan local
quisiera vuestra ayuda ya que he hecho de todo pero no logro hacerla funcionar
-
Hola
Cuenta con mas detalles que quieres hacer y hasta el momento que has hecho, por que las imagen que das no brinda mucha informacion.
-
quiero hacer un enlace vpn de acceso remoto IPSEC, lo he configurado como se ve en las imagenes y logro establecer la conexion pero no accedo a la red LAN, que configure en phase 2.
adjunto pantallasos de configuración
fase 2
aqui pantallazo de cuando logro conectarme con maquina win 10
-
Hola
Segun la ultima imagen ya esta activo el tunel, ahora tienes que habilitar trafico en el menu firewall/rules/ipsec
Colocando que quieres pasar y que quieres bloquear
-
Otra recomendacion en phase 2 coloca exclusivamente la subnet o el host al cualquieres acceder, en ocaciones colcoar 0.0.0.0/0 no es bueno por que puedes tener problemas de enrutamiento
-
@gersonofstone
esa regla está creada en Firewall / rules / ipsecy aun así no logro acceder a la red lan
-
anteriormente lo tenía así
es la red que quiero acceder, lo había cambiado a 0.0.0.0/0 pero aun así no funca
-
hola
listo asi como tienes la red deberia funcionar, si el tunel esta activo has una prueba de tracert para saber por donde se va el trafico
-
en rules puede que tengas alguna regla que enrute hacia internet y no hacia el tunel
-
-
Segun lo que envias la red remota es la 192.168.1.0/24? si es asi porfa con un tracert comprueba hacia donde va el trafico , asegurate que el otro lado donde esta al red remota tenga permitido llegar (acl, politicas)
-
Estimado hice un tracert a la ip 192.168.1.173 que es un server que está en la lan
no se si el resultado puede esclarecer algo, yo no se que ruta siguió
-
esta perfecto ahora realiza un tracert hacia internet puede ser el 8.8.8.8 y colcoas los resultados
-
tracert realizado a 8.8.8.8
-
Perfecto , el problemas es que se esta enrutando hacia internet y no hacia el la vpn, tienes alguna ruta estatica de esa red? si es asi borrala
crea una regla que diga algo asi
lan net --> 192.168.1.0/24 * * * y dejala en el top (parte de arriba)
y dale recargar a las reglas
-
-
mira en
Diagnostics Routes
y busca la 192.168.1.0/24
q te muestra
-
eso muestra
-
quien es la ip 192.168.1.99?
-
es la ip de la interfaz lan
-
esa misma red esta en la remota de la vpn?
-
yo configuré el pool 192.168.69.0/27 para el enlace vpn si a eso responde tu pregunta.
la red del pc cliente el cual se conecta la vpn es la 192.168.0.0/24 -
Creo que lo cordial seria iniciar con un diagrama que indique cuales son las dos redes que se quieren conectar. A mi me parece que las redes se estan traslapando, asi no va a funcionar.
-
Hola
acá intenté representar lo que quiero lograr que es una vpn de acceso remoto IPsec, es acceder a la red lan desde el cliente VPN, la conexión se establece, pero no logro acceder a la red que previamente le di acceso cuando configuré la Phase2 (puedes verlo en las imagenes anteriores).
-
@gustavoctm lo que se ve aca es que tiens la red 192.168.1.0/24 como parte de tu LAN, y en la parte remota de la VPN tambien tienes el segmento 192.168.1.0/24?
corrigeme si me equivoco porfa
-
no entiendo lo que es la parte remota de la vpn, yo en el pfsense le asigne el pool 192.168.69.0/27, y en la red del pc cliente es la 192.168.0.0/24 .
no se respondo a tu pregunta
-
Hola
tu red es local es 192.168.69.0/24 --------------vpn------------ 192.168.0.0/24 es la red cliente (red remota)
Si es asi lo que tienes? es que el grafico me confundio, segun las capturasq habias puesto
-
mi red local es la 192.168.1.0/24
espero el pantallazo que adjunto ayude a dilusidar tus dudas
la red remota es 192.168.0.0/24
pero en caso de que fuera la misma (192.168.1.0/24) ¿qué debo hacer?
-
@gustavoctm said in VPN IPsec conecta pero no accede a redes internas:
pero en caso de que fuera la misma (192.168.1.0/24) ¿qué debo hacer?
no puede haber comunicacion a menos que hates o algo asi
-
@gustavoctm said in VPN IPsec conecta pero no accede a redes internas:
mi red local es la 192.168.1.0/24
espero el pantallazo que adjunto ayude a dilusidar tus dudas
la red remota es 192.168.0.0/24puedes hacer un tracert desde la red local hasta la red remota?
-
Hola, no puedes tener trafico en una vpn que tiene configurado un segmento igual al que estas intentando accesar. Ya que por regla el trafico local se va por las interfaces locales.
-
que cliente de VPN es ?
-
no es el mismo segmento de red es otro.
-
es el cliente de windows 10 y el cliente de MAC OS X
-
Pude reproducir tu config y pude conectarme a los equipos internos de la red usando shew soft vpn client. Me parece que hay que verificar cual es la red interna que estas exponiendo a la vpn y tu regla en la interface VPN en tu regla de la interface ipsec.
-
como configuraste el cliete vpn?
-
Este es el contenido del archivo. Solo hay que grabarlo como .vpn y lo importas al cliente. Hay que verificar los parametros de PSK y la dirección a la que se conectará. el tipo de encriptación y autenticación.
n:version:4
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:client-wins-used:1
n:client-wins-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:1
n:phase1-keylen:256
s:network-host:XXXXXX.XXXXXdns.com
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk-xauth
s:ident-client-type:address
s:ident-server-type:any
b:auth-mutual-psk:XXXXXXXX
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-3des
s:phase2-hmac:sha1
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto -
Tienes una regla para el trafico en tu interface Ipsec ?
-
tengo una regla que permite todo el trafico
-
@gustavoctm said in VPN IPsec conecta pero no accede a redes internas:
@gersonofstone
esa regla está creada en Firewall / rules / ipsecy aun así no logro acceder a la red lan
no la ve??