VPN IPsec conecta pero no accede a redes internas

gersonofstone

hola

listo asi como tienes la red deberia funcionar, si el tunel esta activo has una prueba de tracert para saber por donde se va el trafico

gersonofstone

en rules puede que tengas alguna regla que enrute hacia internet y no hacia el tunel

gustavoctm

@gersonofstone

hola

estás son las reglas que tengo creadas en firewall / rules / Wan

0_1532439646399_98e83a46-192c-4e1c-881c-e581b85c2290-image.png

gersonofstone

Segun lo que envias la red remota es la 192.168.1.0/24? si es asi porfa con un tracert comprueba hacia donde va el trafico , asegurate que el otro lado donde esta al red remota tenga permitido llegar (acl, politicas)

gustavoctm

@gersonofstone

Estimado hice un tracert a la ip 192.168.1.173 que es un server que está en la lan

0_1532443942970_62237dbc-f978-4150-8e2a-1471f7b2593b-image.png

no se si el resultado puede esclarecer algo, yo no se que ruta siguió

gersonofstone

esta perfecto ahora realiza un tracert hacia internet puede ser el 8.8.8.8 y colcoas los resultados

gustavoctm

@gersonofstone

tracert realizado a 8.8.8.8

0_1532444628134_3d2bdc19-df71-4856-8a1d-a5bfba154ca4-image.png

gersonofstone

Perfecto , el problemas es que se esta enrutando hacia internet y no hacia el la vpn, tienes alguna ruta estatica de esa red? si es asi borrala

crea una regla que diga algo asi

lan net --> 192.168.1.0/24 * * * y dejala en el top (parte de arriba)

y dale recargar a las reglas

gustavoctm

@gersonofstone

hice esto

0_1532450099317_0b4eb9bd-9629-4636-9698-d19fec565eea-image.png

pero sigue sin funcar

gersonofstone

mira en

Diagnostics Routes

y busca la 192.168.1.0/24

q te muestra

gustavoctm

@gersonofstone

eso muestra

0_1532464394556_cb7c05f1-5cfa-4f72-badf-32d20a2813c6-image.png

gersonofstone

quien es la ip 192.168.1.99?

gustavoctm

@gersonofstone

es la ip de la interfaz lan

gersonofstone

esa misma red esta en la remota de la vpn?

gustavoctm

@gersonofstone

yo configuré el pool 192.168.69.0/27 para el enlace vpn si a eso responde tu pregunta.
la red del pc cliente el cual se conecta la vpn es la 192.168.0.0/24

acriollo

Creo que lo cordial seria iniciar con un diagrama que indique cuales son las dos redes que se quieren conectar. A mi me parece que las redes se estan traslapando, asi no va a funcionar.

gustavoctm

@acriollo

Hola

acá intenté representar lo que quiero lograr que es una vpn de acceso remoto IPsec, es acceder a la red lan desde el cliente VPN, la conexión se establece, pero no logro acceder a la red que previamente le di acceso cuando configuré la Phase2 (puedes verlo en las imagenes anteriores).

0_1532526530851_86ac2391-efbf-4783-8554-f39ebb4a8386-image.png

gersonofstone

@gustavoctm lo que se ve aca es que tiens la red 192.168.1.0/24 como parte de tu LAN, y en la parte remota de la VPN tambien tienes el segmento 192.168.1.0/24?

corrigeme si me equivoco porfa

gustavoctm

@gersonofstone

no entiendo lo que es la parte remota de la vpn, yo en el pfsense le asigne el pool 192.168.69.0/27, y en la red del pc cliente es la 192.168.0.0/24 .

no se respondo a tu pregunta

gersonofstone

Hola

tu red es local es 192.168.69.0/24 --------------vpn------------ 192.168.0.0/24 es la red cliente (red remota)

Si es asi lo que tienes? es que el grafico me confundio, segun las capturasq habias puesto