VPN IPsec conecta pero no accede a redes internas

gustavoctm

hola

estás son las reglas que tengo creadas en firewall / rules / Wan

0_1532439646399_98e83a46-192c-4e1c-881c-e581b85c2290-image.png

gersonofstone

Segun lo que envias la red remota es la 192.168.1.0/24? si es asi porfa con un tracert comprueba hacia donde va el trafico , asegurate que el otro lado donde esta al red remota tenga permitido llegar (acl, politicas)

gustavoctm

@gersonofstone

Estimado hice un tracert a la ip 192.168.1.173 que es un server que está en la lan

0_1532443942970_62237dbc-f978-4150-8e2a-1471f7b2593b-image.png

no se si el resultado puede esclarecer algo, yo no se que ruta siguió

gersonofstone

esta perfecto ahora realiza un tracert hacia internet puede ser el 8.8.8.8 y colcoas los resultados

gustavoctm

@gersonofstone

tracert realizado a 8.8.8.8

0_1532444628134_3d2bdc19-df71-4856-8a1d-a5bfba154ca4-image.png

gersonofstone

Perfecto , el problemas es que se esta enrutando hacia internet y no hacia el la vpn, tienes alguna ruta estatica de esa red? si es asi borrala

crea una regla que diga algo asi

lan net --> 192.168.1.0/24 * * * y dejala en el top (parte de arriba)

y dale recargar a las reglas

gustavoctm

@gersonofstone

hice esto

0_1532450099317_0b4eb9bd-9629-4636-9698-d19fec565eea-image.png

pero sigue sin funcar

gersonofstone

mira en

Diagnostics Routes

y busca la 192.168.1.0/24

q te muestra

gustavoctm

@gersonofstone

eso muestra

0_1532464394556_cb7c05f1-5cfa-4f72-badf-32d20a2813c6-image.png

gersonofstone

quien es la ip 192.168.1.99?

gustavoctm

@gersonofstone

es la ip de la interfaz lan

gersonofstone

esa misma red esta en la remota de la vpn?

gustavoctm

@gersonofstone

yo configuré el pool 192.168.69.0/27 para el enlace vpn si a eso responde tu pregunta.
la red del pc cliente el cual se conecta la vpn es la 192.168.0.0/24

acriollo

Creo que lo cordial seria iniciar con un diagrama que indique cuales son las dos redes que se quieren conectar. A mi me parece que las redes se estan traslapando, asi no va a funcionar.

gustavoctm

@acriollo

Hola

acá intenté representar lo que quiero lograr que es una vpn de acceso remoto IPsec, es acceder a la red lan desde el cliente VPN, la conexión se establece, pero no logro acceder a la red que previamente le di acceso cuando configuré la Phase2 (puedes verlo en las imagenes anteriores).

0_1532526530851_86ac2391-efbf-4783-8554-f39ebb4a8386-image.png

gersonofstone

@gustavoctm lo que se ve aca es que tiens la red 192.168.1.0/24 como parte de tu LAN, y en la parte remota de la VPN tambien tienes el segmento 192.168.1.0/24?

corrigeme si me equivoco porfa

gustavoctm

@gersonofstone

no entiendo lo que es la parte remota de la vpn, yo en el pfsense le asigne el pool 192.168.69.0/27, y en la red del pc cliente es la 192.168.0.0/24 .

no se respondo a tu pregunta

gersonofstone

Hola

tu red es local es 192.168.69.0/24 --------------vpn------------ 192.168.0.0/24 es la red cliente (red remota)

Si es asi lo que tienes? es que el grafico me confundio, segun las capturasq habias puesto

gustavoctm

@gersonofstone

mi red local es la 192.168.1.0/24

espero el pantallazo que adjunto ayude a dilusidar tus dudas

la red remota es 192.168.0.0/24

pero en caso de que fuera la misma (192.168.1.0/24) ¿qué debo hacer?

0_1532538651058_ee0108d2-e30a-4148-b8f2-4b3bb2c69045-image.png

gersonofstone

@gustavoctm said in VPN IPsec conecta pero no accede a redes internas:

pero en caso de que fuera la misma (192.168.1.0/24) ¿qué debo hacer?

no puede haber comunicacion a menos que hates o algo asi