Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC CON DRAYTEK

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 872 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aqui_ando
      last edited by

      buenos dias. A ver si me pueden ayudar.

      Tengo la Sede A con router vpn draytek ip 192.168.0.x

      La Sede B con Pfsense ip 192.168.72.x para la Wan y 192.168.71.1 para la Lan

      La conexion por IPSEC funciona perfectamente hacia las dos sedes y puedo acceder a todos los recursos sin problema en los dos lados

      El problema viene porque en la Sede B hay un segundo Router con ip 192.168.71.115 y que conecta con otra red 192.168.10.x

      1 -desde la ip 192.168.10.x accedo sin problema a la Sede A 192.168.0.x a traves del IpSEC
      2- desde la sede A accedo por IpSEC sin problemas a la sede B excepto  a la ip 192.168.10.x

      necesito activar algo?

      1 Reply Last reply Reply Quote 0
      • A
        aqui_ando
        last edited by

        le envio las capturas desde la Lan. Se ve que recibe  la respuesta pero no llega a la IPSEC

        PAQUETES CAPTURADOS DESDE LA LAN INTERFACE
        10:16:02.769394 IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 985, length 40
        10:16:02.771876 IP 192.168.10.100 > 192.168.0.2: ICMP echo reply, id 512, seq 985, length 40

        PAQUETES CAPTURADOS DESDE IPSEC
        10:18:55.044500 (authentic,confidential): SPI 0xc56e8f3e: IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 2521, length 40
        10:19:00.544619 (authentic,confidential): SPI 0xc56e8f3e: IP 192.168.0.2 > 192.168.10.100: ICMP echo request, id 512, seq 2777, length 40

        1 Reply Last reply Reply Quote 0
        • gersonofstoneG
          gersonofstone
          last edited by

          Hola

          Y un tracert hasta la red 10.x en hasta donde queda?

          Papu!! :V

          1 Reply Last reply Reply Quote 0
          • G
            Gernupe
            last edited by

            Supongo que te debe faltar o una ruta estatica en el router de la sucursal B para que sepa donde esta la 192.168.10 o una phase 2 en la vpn que tenga como destino esa red.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.