VPN IPsec conecta pero no accede a redes internas

acriollo · Jul 26, 2018, 7:26 PM

Pude reproducir tu config y pude conectarme a los equipos internos de la red usando shew soft vpn client. Me parece que hay que verificar cual es la red interna que estas exponiendo a la vpn y tu regla en la interface VPN en tu regla de la interface ipsec.

gustavoctm · Jul 26, 2018, 8:14 PM

@acriollo

como configuraste el cliete vpn?

acriollo · Jul 26, 2018, 8:20 PM

Este es el contenido del archivo. Solo hay que grabarlo como .vpn y lo importas al cliente. Hay que verificar los parametros de PSK y la dirección a la que se conectará. el tipo de encriptación y autenticación.
n:version:4
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:client-wins-used:1
n:client-wins-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:1
n:phase1-keylen:256
s:network-host:XXXXXX.XXXXXdns.com
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk-xauth
s:ident-client-type:address
s:ident-server-type:any
b:auth-mutual-psk:XXXXXXXX
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-3des
s:phase2-hmac:sha1
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto

acriollo · Jul 26, 2018, 8:22 PM

Tienes una regla para el trafico en tu interface Ipsec ?

gustavoctm · Jul 26, 2018, 8:56 PM

@acriollo

tengo una regla que permite todo el trafico

gersonofstone · Jul 26, 2018, 8:57 PM

@gustavoctm said in VPN IPsec conecta pero no accede a redes internas:

@gersonofstone
esa regla está creada en Firewall / rules / ipsec

login-to-view

y aun así no logro acceder a la red lan

no la ve??

gersonofstone · Jul 26, 2018, 8:58 PM

@gustavoctm tu ya agregaste la psk en el menu ?

VPN IPsec Pre-Shared Keys

gustavoctm · Jul 26, 2018, 9:12 PM

@acriollo

me podrías ayudar con esto tu dijiste que usaste mi config pero no me funca

gustavoctm · Jul 26, 2018, 9:38 PM

@gersonofstone

login-to-view

acriollo · Jul 26, 2018, 11:35 PM

@gustavoctm , que tal.

Bueno , no usé tu config :), pero igual puedo apoyarte para revisar. Solo que yo no uso el cliente de Windows.

acriollo · Jul 27, 2018, 1:40 PM

Otra cosa, yo estoy usando IKE V1, ya que estoy con una version ya un poco vieja del cliente de VPN.

gustavoctm · Jul 27, 2018, 1:40 PM

@acriollo

estimado en mac no puedo usar IKEv1, me parece que no puedes ayudarme. Gracias por tu tiempo

acriollo · Jul 29, 2018, 10:19 PM

https://www.youtube.com/watch?v=xV1vEl4XAnw

gustavoctm · Jul 29, 2018, 10:48 PM

Estimado seguí ese tutorial antes de hacer está publicación.

acriollo · Jul 30, 2018, 5:01 PM

Al parecer es del lado de la PC. EN OPenvpn en versiones nos pedia forozamente correr el cliente en modo administrador. En tu caso no se si eso sea necesario.

gustavoctm · Jul 30, 2018, 5:03 PM

@acriollo

estimado probé con windows 10 y mac obteniendo el mismo resultado.

acriollo · Jul 30, 2018, 5:04 PM

Si no tienes problemas puedo probar en mi pc conectarme. es cosa de que me mandes pro privado tus datos de la vpn

gustavoctm · Jul 30, 2018, 5:05 PM

@acriollo

no quiero usar openvpn sino una vpn de acceso remoto ipsec

acriollo · Jul 30, 2018, 5:46 PM

@gustavoctm , no me referia a probar openvpn , si no probar tu conexion de ipsec con algun usuario de prueba.

gustavoctm · Jul 30, 2018, 5:49 PM

@acriollo

estimado tengo la misma configuración que el video que mandaste del tipo que habla en portugues, prueba con eso, probe lo mismo usando windows 10 y os mac high sierra.