Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ajuda com IPSEC

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sabino
      last edited by

      Olá, saudação pessoal;
      Eu tenho a seguinte situação de acordo com a figura abaixo:
      https://flic.kr/p/WB2sMj
      IPSEC TUNNEL entre LAN1 e LAN2 que funciona até os PFSENSES pf2 e pf3.
      Do DESKTOP2 eu consigo acessar o pf2 através do tunnel,
      Da DESKTOP1 eu consigo acessar o pf3  quando o gateway é 0 192.168.1.2(pf2).
      Pergunto:  Que falta para que os DESKTOPS acessem a outra LAN? É possivel?
      Se alguém puder dá uma "luz" eu agradeço!

      detalhes:
      pf1 versão = 2.3.2-RELEASE (i386) não tenho controle mas posso requisitar
      pf2 versão = 2.3.4-RELEASE (i386)
      pf3 versão =2.3.1-RELEASE (amd64)
      ipsecQuestion.png
      ipsecQuestion.png_thumb

      1 Reply Last reply Reply Quote 0
      • M
        matheus.oliveira
        last edited by

        Qual seria o endereço de rede da "Outra LAN"?

        "A dúvida é um atalho para a inteligência.Quando não há mais dúvida, não há mais o que aprender." (Fabrício Carpinejar.)

        1 Reply Last reply Reply Quote 0
        • S
          sabino
          last edited by

          A "outra rede" seria desktop1 acessar o FILE SERVER na lan 2 e desktop2 acessar WEB na LAN1, entre outras coisas!

          Eu anexei uma imagem para ajudar, e agora eu coloquei o link da imagem, caso alguém não consiga ver o anexo.

          Lembrando que o tunnel funciona.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @sabino:

            Da DESKTOP1 eu consigo acessar o pf3  quando o gateway é 0 192.168.1.1(pf2).

            O diagrama mostra que o 1.1 é o pf1. qual das duas partes esta errada?

            Se estiver com dois gateways na rede, tem que criar rotas estaticas no gw padrao ou enviar as rotas estaticas via dhcp.
            NO gw padrao também você precisa desativar filtro de trafego na mesma interface em system -> advanced

            @sabino:

            Pergunto:  Que falta para que os DESKTOPS acessem a outra LAN? É possivel?

            É perfeitamente possível se o roteamento estiver ok e todas as redes que precisam se comunicar estiverem cadastradas na fase 2 do tunel ipsec

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • edugiants4xE
              edugiants4x
              last edited by

              pessoal aproveitando o post do colega para nao criar mais post com o mesmo assunto. no meu caso eu tenho um ipsec assim.

              ipsec01 - Lan - 172.16.0.0./23

              ipsec02 - 10.0.99.0/24 e 10.0.0.0/22

              eu quero que a rede 172.16.0.0/23 exergue tbm a 10.0.0./22 pois estou vendo somente a 10.0.99.0/24 acrescentei na fase dois la a subnet lá mas mesmo assim. nao passa la vendo em status..

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @edugiants4x:

                eu quero que a rede 172.16.0.0/23 exergue tbm a 10.0.0./22 pois estou vendo somente a 10.0.99.0/24 acrescentei na fase dois la a subnet lá mas mesmo assim. nao passa la vendo em status..

                Acrescentou nos dois firewalls?

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • S
                  sabino
                  last edited by

                  Oh Jesus, já é tão difícil obter resposta e eu ainda erro!

                  " Da DESKTOP1 eu consigo acessar o pf3(somente a webgui do pfsense)  quando o gateway é 0 192.168.1.2  (pf2)."  MODIFICADO NA PERGUNTA ORIGINAL.

                  Nesse caso eu teria que fazer uma outra FASE 2?
                  Ha algum lugar onde posso estudar essa situação, um exemplo etc?

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @sabino:

                    Nesse caso eu teria que fazer uma outra FASE 2?
                    Ha algum lugar onde posso estudar essa situação, um exemplo etc?

                    Acerte primeiro o roteamento para não inserir outros pontos de falha. Até ter certeza que está tudo ok, cria a rota estática no desktop1 para chegar na rede remota pelo gateway 2.

                    fase2 pf2 rede local (lan net ou 192.168.1.0/24) rede remota 10.3.10.0/24

                    fase2 pf3 rede local (lan net ou 10.3.10.0/24) rede remota 192.168.1.0/24

                    E não esqueça as regras de firewall da interface ipsec nos dois firewalls(pf2 e pf3).

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • edugiants4xE
                      edugiants4x
                      last edited by

                      @marcelloc:

                      Acrescentou nos dois firewalls?

                      Olá Resolvido aqui.. eu esqueci de acrescentar a subnet da VLAN no meu ipsec.  na fase2 só tinha colocado em um

                      1 Reply Last reply Reply Quote 0
                      • S
                        sabino
                        last edited by

                        Eu tentei varias formas, mas não consegui! tive que pedir uma vpn client to site.

                        De qualquer forma obrigado a todos!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.