Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Ajuda com IPSEC

    Portuguese
    4
    10
    509
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sabino last edited by

      Olá, saudação pessoal;
      Eu tenho a seguinte situação de acordo com a figura abaixo:
      https://flic.kr/p/WB2sMj
      IPSEC TUNNEL entre LAN1 e LAN2 que funciona até os PFSENSES pf2 e pf3.
      Do DESKTOP2 eu consigo acessar o pf2 através do tunnel,
      Da DESKTOP1 eu consigo acessar o pf3  quando o gateway é 0 192.168.1.2(pf2).
      Pergunto:  Que falta para que os DESKTOPS acessem a outra LAN? É possivel?
      Se alguém puder dá uma "luz" eu agradeço!

      detalhes:
      pf1 versão = 2.3.2-RELEASE (i386) não tenho controle mas posso requisitar
      pf2 versão = 2.3.4-RELEASE (i386)
      pf3 versão =2.3.1-RELEASE (amd64)

      1 Reply Last reply Reply Quote 0
      • M
        matheus.oliveira last edited by

        Qual seria o endereço de rede da "Outra LAN"?

        "A dúvida é um atalho para a inteligência.Quando não há mais dúvida, não há mais o que aprender." (Fabrício Carpinejar.)

        1 Reply Last reply Reply Quote 0
        • S
          sabino last edited by

          A "outra rede" seria desktop1 acessar o FILE SERVER na lan 2 e desktop2 acessar WEB na LAN1, entre outras coisas!

          Eu anexei uma imagem para ajudar, e agora eu coloquei o link da imagem, caso alguém não consiga ver o anexo.

          Lembrando que o tunnel funciona.

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @sabino:

            Da DESKTOP1 eu consigo acessar o pf3  quando o gateway é 0 192.168.1.1(pf2).

            O diagrama mostra que o 1.1 é o pf1. qual das duas partes esta errada?

            Se estiver com dois gateways na rede, tem que criar rotas estaticas no gw padrao ou enviar as rotas estaticas via dhcp.
            NO gw padrao também você precisa desativar filtro de trafego na mesma interface em system -> advanced

            @sabino:

            Pergunto:  Que falta para que os DESKTOPS acessem a outra LAN? É possivel?

            É perfeitamente possível se o roteamento estiver ok e todas as redes que precisam se comunicar estiverem cadastradas na fase 2 do tunel ipsec

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • edugiants4x
              edugiants4x last edited by

              pessoal aproveitando o post do colega para nao criar mais post com o mesmo assunto. no meu caso eu tenho um ipsec assim.

              ipsec01 - Lan - 172.16.0.0./23

              ipsec02 - 10.0.99.0/24 e 10.0.0.0/22

              eu quero que a rede 172.16.0.0/23 exergue tbm a 10.0.0./22 pois estou vendo somente a 10.0.99.0/24 acrescentei na fase dois la a subnet lá mas mesmo assim. nao passa la vendo em status..

              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                @edugiants4x:

                eu quero que a rede 172.16.0.0/23 exergue tbm a 10.0.0./22 pois estou vendo somente a 10.0.99.0/24 acrescentei na fase dois la a subnet lá mas mesmo assim. nao passa la vendo em status..

                Acrescentou nos dois firewalls?

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • S
                  sabino last edited by

                  Oh Jesus, já é tão difícil obter resposta e eu ainda erro!

                  " Da DESKTOP1 eu consigo acessar o pf3(somente a webgui do pfsense)  quando o gateway é 0 192.168.1.2  (pf2)."  MODIFICADO NA PERGUNTA ORIGINAL.

                  Nesse caso eu teria que fazer uma outra FASE 2?
                  Ha algum lugar onde posso estudar essa situação, um exemplo etc?

                  1 Reply Last reply Reply Quote 0
                  • marcelloc
                    marcelloc last edited by

                    @sabino:

                    Nesse caso eu teria que fazer uma outra FASE 2?
                    Ha algum lugar onde posso estudar essa situação, um exemplo etc?

                    Acerte primeiro o roteamento para não inserir outros pontos de falha. Até ter certeza que está tudo ok, cria a rota estática no desktop1 para chegar na rede remota pelo gateway 2.

                    fase2 pf2 rede local (lan net ou 192.168.1.0/24) rede remota 10.3.10.0/24

                    fase2 pf3 rede local (lan net ou 10.3.10.0/24) rede remota 192.168.1.0/24

                    E não esqueça as regras de firewall da interface ipsec nos dois firewalls(pf2 e pf3).

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • edugiants4x
                      edugiants4x last edited by

                      @marcelloc:

                      Acrescentou nos dois firewalls?

                      Olá Resolvido aqui.. eu esqueci de acrescentar a subnet da VLAN no meu ipsec.  na fase2 só tinha colocado em um

                      1 Reply Last reply Reply Quote 0
                      • S
                        sabino last edited by

                        Eu tentei varias formas, mas não consegui! tive que pedir uma vpn client to site.

                        De qualquer forma obrigado a todos!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post