[SOLVED]Problema con IPSec



  • Ciao a tutti,
    per mesi ho utilizzato tranquillamente la mia VPN IPsec che mi permetteva di raggiungere la LAN dalla subnet dedicata alla VPN.
    A seguito di qualche test o forse dell'aggiornamento, non raggiungo piu gli host della LAN.
    Cioè, la VPN si instaura correttamente, riesco ad entrare anche su PFSense (sia web che ssh) ma non raggiungo nessun altro host della network.
    Se entro in ssh e provo a pingare gli host all'interno della network, li raggiungo tranquillamente.
    Cosa posso controllare?
    Ovviamnte le regole nel tab IPsec consentono tutto da tutti..



  • Ciao,
    sembrerebbe un problema di routing, una delle due parti non conosce il percorso (tipicamente sono gli host che cerchi di raggiungere).
    Per averne la certezza puoi provare a fare dei tracerot e/o effettuare un capture dei pacchetti ed analizzarli con wireshark
    Ciao fabio



  • Anche per me è un problema di routing, non vorrei fosse colpa delle configurazioni della VPN..
    Cosa posso controllare?



  • Ciao,
    Io partirei da un banale traceroot prima da gli host che terminano la vpn e poi da gli altri host della rete. In questo modo trovi il punto dove si interrompe la comunicazione.
    Fabii



  • Ho provato il traceroute da un host in VPN e chiaramente si ferma al pFsense.
    Dagli host vedo uscire verso internet e poi si perde (vedi sotto)..

    Io credo sia colpa di pFsense in qualche modo..

    traceroute 10.10.11.2
    traceroute to 10.10.11.2 (10.10.11.2), 30 hops max, 60 byte packets
     1  pfSense.blablabla.bla (10.10.10.1)  0.195 ms  0.160 ms  0.161 ms
     2  172.31.31.1 (172.31.31.1)  0.712 ms  0.745 ms  0.771 ms
     3  82.113.192.24 (82.113.192.24)  24.245 ms  25.454 ms  27.863 ms
     4  82.113.194.133 (82.113.194.133)  31.303 ms  233.790 ms  31.302 ms
     5  * * *
     6  93-54-98-1.ip129.fastwebnet.it (93.54.98.1)  37.592 ms  38.867 ms  39.364 ms
     7  * * *
     8  * * *
     9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *
    19  * * *
    20  * * *
    21  * * *
    22  * * *
    23  * * *
    24  * * *
    25  * * *
    26  * * *
    27  * * *
    28  * * *
    29  * * *
    30  * * *
    


  • Sai dove era il problema?
    In RULES, IPSEC, la regola automatica deve avere "default" come Gateway.
    Avevo selezionato manualmente il Gateway e non andava, passando alla voce "default" tutto si è ripristinato!



  • Ottimo!
    Ciao Fabio