VPN IPsec conecta pero no accede a redes internas
-
en rules puede que tengas alguna regla que enrute hacia internet y no hacia el tunel
-
-
Segun lo que envias la red remota es la 192.168.1.0/24? si es asi porfa con un tracert comprueba hacia donde va el trafico , asegurate que el otro lado donde esta al red remota tenga permitido llegar (acl, politicas)
-
Estimado hice un tracert a la ip 192.168.1.173 que es un server que está en la lan
no se si el resultado puede esclarecer algo, yo no se que ruta siguió
-
esta perfecto ahora realiza un tracert hacia internet puede ser el 8.8.8.8 y colcoas los resultados
-
-
Perfecto , el problemas es que se esta enrutando hacia internet y no hacia el la vpn, tienes alguna ruta estatica de esa red? si es asi borrala
crea una regla que diga algo asi
lan net --> 192.168.1.0/24 * * * y dejala en el top (parte de arriba)
y dale recargar a las reglas
-
-
mira en
Diagnostics Routesy busca la 192.168.1.0/24
q te muestra
-
-
quien es la ip 192.168.1.99?
-
es la ip de la interfaz lan
-
esa misma red esta en la remota de la vpn?
-
yo configuré el pool 192.168.69.0/27 para el enlace vpn si a eso responde tu pregunta.
la red del pc cliente el cual se conecta la vpn es la 192.168.0.0/24 -
Creo que lo cordial seria iniciar con un diagrama que indique cuales son las dos redes que se quieren conectar. A mi me parece que las redes se estan traslapando, asi no va a funcionar.
-
Hola
acá intenté representar lo que quiero lograr que es una vpn de acceso remoto IPsec, es acceder a la red lan desde el cliente VPN, la conexión se establece, pero no logro acceder a la red que previamente le di acceso cuando configuré la Phase2 (puedes verlo en las imagenes anteriores).
-
@gustavoctm lo que se ve aca es que tiens la red 192.168.1.0/24 como parte de tu LAN, y en la parte remota de la VPN tambien tienes el segmento 192.168.1.0/24?
corrigeme si me equivoco porfa
-
no entiendo lo que es la parte remota de la vpn, yo en el pfsense le asigne el pool 192.168.69.0/27, y en la red del pc cliente es la 192.168.0.0/24 .
no se respondo a tu pregunta
-
Hola
tu red es local es 192.168.69.0/24 --------------vpn------------ 192.168.0.0/24 es la red cliente (red remota)
Si es asi lo que tienes? es que el grafico me confundio, segun las capturasq habias puesto
-
mi red local es la 192.168.1.0/24
espero el pantallazo que adjunto ayude a dilusidar tus dudas
la red remota es 192.168.0.0/24
pero en caso de que fuera la misma (192.168.1.0/24) ¿qué debo hacer?
