Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [SOLVED]Problema con IPSec

    Scheduled Pinned Locked Moved Italiano
    7 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      z3n0
      last edited by

      Ciao a tutti,
      per mesi ho utilizzato tranquillamente la mia VPN IPsec che mi permetteva di raggiungere la LAN dalla subnet dedicata alla VPN.
      A seguito di qualche test o forse dell'aggiornamento, non raggiungo piu gli host della LAN.
      Cioè, la VPN si instaura correttamente, riesco ad entrare anche su PFSense (sia web che ssh) ma non raggiungo nessun altro host della network.
      Se entro in ssh e provo a pingare gli host all'interno della network, li raggiungo tranquillamente.
      Cosa posso controllare?
      Ovviamnte le regole nel tab IPsec consentono tutto da tutti..

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        sembrerebbe un problema di routing, una delle due parti non conosce il percorso (tipicamente sono gli host che cerchi di raggiungere).
        Per averne la certezza puoi provare a fare dei tracerot e/o effettuare un capture dei pacchetti ed analizzarli con wireshark
        Ciao fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • Z
          z3n0
          last edited by

          Anche per me è un problema di routing, non vorrei fosse colpa delle configurazioni della VPN..
          Cosa posso controllare?

          1 Reply Last reply Reply Quote 0
          • fabio.viganoF
            fabio.vigano
            last edited by

            Ciao,
            Io partirei da un banale traceroot prima da gli host che terminano la vpn e poi da gli altri host della rete. In questo modo trovi il punto dove si interrompe la comunicazione.
            Fabii

            ===============================
            pfSenseItaly.com
            La risorsa italiana per pfSense

            Se il post o la risposta ti sono stati utili clicca su 👍

            1 Reply Last reply Reply Quote 0
            • Z
              z3n0
              last edited by

              Ho provato il traceroute da un host in VPN e chiaramente si ferma al pFsense.
              Dagli host vedo uscire verso internet e poi si perde (vedi sotto)..

              Io credo sia colpa di pFsense in qualche modo..

              traceroute 10.10.11.2
              traceroute to 10.10.11.2 (10.10.11.2), 30 hops max, 60 byte packets
               1  pfSense.blablabla.bla (10.10.10.1)  0.195 ms  0.160 ms  0.161 ms
               2  172.31.31.1 (172.31.31.1)  0.712 ms  0.745 ms  0.771 ms
               3  82.113.192.24 (82.113.192.24)  24.245 ms  25.454 ms  27.863 ms
               4  82.113.194.133 (82.113.194.133)  31.303 ms  233.790 ms  31.302 ms
               5  * * *
               6  93-54-98-1.ip129.fastwebnet.it (93.54.98.1)  37.592 ms  38.867 ms  39.364 ms
               7  * * *
               8  * * *
               9  * * *
              10  * * *
              11  * * *
              12  * * *
              13  * * *
              14  * * *
              15  * * *
              16  * * *
              17  * * *
              18  * * *
              19  * * *
              20  * * *
              21  * * *
              22  * * *
              23  * * *
              24  * * *
              25  * * *
              26  * * *
              27  * * *
              28  * * *
              29  * * *
              30  * * *
              
              1 Reply Last reply Reply Quote 0
              • Z
                z3n0
                last edited by

                Sai dove era il problema?
                In RULES, IPSEC, la regola automatica deve avere "default" come Gateway.
                Avevo selezionato manualmente il Gateway e non andava, passando alla voce "default" tutto si è ripristinato!

                1 Reply Last reply Reply Quote 0
                • fabio.viganoF
                  fabio.vigano
                  last edited by

                  Ottimo!
                  Ciao Fabio

                  ===============================
                  pfSenseItaly.com
                  La risorsa italiana per pfSense

                  Se il post o la risposta ti sono stati utili clicca su 👍

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.