Доступ клиентов IPSec в LAN



  • Добрый день.
    Версия pfSense 2.3.2-RELEASE
    Имеется настроенный IPSec IKEv2 сервер, клиенты (iPhone, iPad, OS X, Windows 10) успешно к нему подключаются.
    LAN на pfsense настроена как 172.22.2.0/24, клиентам IPSec выдаются адреса 172.22.3.0/24 (пробовал и /16).
    Задача - клиенты IPSec должны иметь полный доступ к LAN, как будто физически подключены.
    Правила сейчас такие:


    Сейчас наблюдается такая картина, например с клиента 172.22.3.1:

    1. pfSense (172.22.2.254) - web gui и ping работает
    2. pc (172.22.2.1) - ping не идет, а например RDP и AirVideoServerHD работают
    3. webcam (172.22.2.201) - web gui не работает, ping не идет

    В логах при этом:



    1. pc (172.22.2.1) - ping не идет, а например RDP и AirVideoServerHD работают

    На PC работает антивир\fw , к-ый блокирует icmp. Выкл. его или разрешите в нем icmp . И встроенный в Win также.

    1. webcam (172.22.2.201) - web gui не работает, ping не идет

    У камеры шлюзом должен быть ip-адрес. pf (172.22.2.254) . Проверьте это. Все заработает.



  • На PC работает антивир\fw , к-ый блокирует icmp. Выкл. его или разрешите в нем icmp . И встроенный в Win также.

    Стоит KIS. Странно, с хостов в сети 172.22.2.х пинг на этот компьютер с включенным KIS идет, с pf в том числе.

    У камеры шлюзом должен быть ip-адрес. pf (172.22.2.254) . Проверьте это. Все заработает.

    Шлюз стоял. Спасибо за наводку, на другом устройстве его не было, но после добавления не заработало.

    Помог совет из соседней темы, сделать Diagnostics -> States -> Reset States.



  • @zvp:

    На PC работает антивир\fw , к-ый блокирует icmp. Выкл. его или разрешите в нем icmp . И встроенный в Win также.

    Стоит KIS. Странно, с хостов в сети 172.22.2.х пинг на этот компьютер с включенным KIS идет, с pf в том числе.

    Ничего странного — загляните в правила fw KIS и Windows, по умолчанию всегда блокируется не своя подсеть.


Log in to reply