IPSEC CON DRAYTEK



  • buenos dias. A ver si me pueden ayudar.

    Tengo la Sede A con router vpn draytek ip 192.168.0.x

    La Sede B con Pfsense ip 192.168.72.x para la Wan y 192.168.71.1 para la Lan

    La conexion por IPSEC funciona perfectamente hacia las dos sedes y puedo acceder a todos los recursos sin problema en los dos lados

    El problema viene porque en la Sede B hay un segundo Router con ip 192.168.71.115 y que conecta con otra red 192.168.10.x

    1 -desde la ip 192.168.10.x accedo sin problema a la Sede A 192.168.0.x a traves del IpSEC
    2- desde la sede A accedo por IpSEC sin problemas a la sede B excepto  a la ip 192.168.10.x

    necesito activar algo?



  • le envio las capturas desde la Lan. Se ve que recibe  la respuesta pero no llega a la IPSEC

    PAQUETES CAPTURADOS DESDE LA LAN INTERFACE
    10:16:02.769394 IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 985, length 40
    10:16:02.771876 IP 192.168.10.100 > 192.168.0.2: ICMP echo reply, id 512, seq 985, length 40

    PAQUETES CAPTURADOS DESDE IPSEC
    10:18:55.044500 (authentic,confidential): SPI 0xc56e8f3e: IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 2521, length 40
    10:19:00.544619 (authentic,confidential): SPI 0xc56e8f3e: IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 2777, length 40



  • Hola

    Y un tracert hasta la red 10.x en hasta donde queda?



  • Supongo que te debe faltar o una ruta estatica en el router de la sucursal B para que sepa donde esta la 192.168.10 o una phase 2 en la vpn que tenga como destino esa red.


Log in to reply