IPSEC CON DRAYTEK
-
buenos dias. A ver si me pueden ayudar.
Tengo la Sede A con router vpn draytek ip 192.168.0.x
La Sede B con Pfsense ip 192.168.72.x para la Wan y 192.168.71.1 para la Lan
La conexion por IPSEC funciona perfectamente hacia las dos sedes y puedo acceder a todos los recursos sin problema en los dos lados
El problema viene porque en la Sede B hay un segundo Router con ip 192.168.71.115 y que conecta con otra red 192.168.10.x
1 -desde la ip 192.168.10.x accedo sin problema a la Sede A 192.168.0.x a traves del IpSEC
2- desde la sede A accedo por IpSEC sin problemas a la sede B excepto a la ip 192.168.10.xnecesito activar algo?
-
le envio las capturas desde la Lan. Se ve que recibe la respuesta pero no llega a la IPSEC
PAQUETES CAPTURADOS DESDE LA LAN INTERFACE
10:16:02.769394 IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 985, length 40
10:16:02.771876 IP 192.168.10.100 > 192.168.0.2: ICMP echo reply, id 512, seq 985, length 40PAQUETES CAPTURADOS DESDE IPSEC
10:18:55.044500 (authentic,confidential): SPI 0xc56e8f3e: IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 2521, length 40
10:19:00.544619 (authentic,confidential): SPI 0xc56e8f3e: IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 2777, length 40 -
Hola
Y un tracert hasta la red 10.x en hasta donde queda?
-
Supongo que te debe faltar o una ruta estatica en el router de la sucursal B para que sepa donde esta la 192.168.10 o una phase 2 en la vpn que tenga como destino esa red.
