Ajuda com IPSEC



  • Olá, saudação pessoal;
    Eu tenho a seguinte situação de acordo com a figura abaixo:
    https://flic.kr/p/WB2sMj
    IPSEC TUNNEL entre LAN1 e LAN2 que funciona até os PFSENSES pf2 e pf3.
    Do DESKTOP2 eu consigo acessar o pf2 através do tunnel,
    Da DESKTOP1 eu consigo acessar o pf3  quando o gateway é 0 192.168.1.2(pf2).
    Pergunto:  Que falta para que os DESKTOPS acessem a outra LAN? É possivel?
    Se alguém puder dá uma "luz" eu agradeço!

    detalhes:
    pf1 versão = 2.3.2-RELEASE (i386) não tenho controle mas posso requisitar
    pf2 versão = 2.3.4-RELEASE (i386)
    pf3 versão =2.3.1-RELEASE (amd64)



  • Qual seria o endereço de rede da "Outra LAN"?



  • A "outra rede" seria desktop1 acessar o FILE SERVER na lan 2 e desktop2 acessar WEB na LAN1, entre outras coisas!

    Eu anexei uma imagem para ajudar, e agora eu coloquei o link da imagem, caso alguém não consiga ver o anexo.

    Lembrando que o tunnel funciona.



  • @sabino:

    Da DESKTOP1 eu consigo acessar o pf3  quando o gateway é 0 192.168.1.1(pf2).

    O diagrama mostra que o 1.1 é o pf1. qual das duas partes esta errada?

    Se estiver com dois gateways na rede, tem que criar rotas estaticas no gw padrao ou enviar as rotas estaticas via dhcp.
    NO gw padrao também você precisa desativar filtro de trafego na mesma interface em system -> advanced

    @sabino:

    Pergunto:  Que falta para que os DESKTOPS acessem a outra LAN? É possivel?

    É perfeitamente possível se o roteamento estiver ok e todas as redes que precisam se comunicar estiverem cadastradas na fase 2 do tunel ipsec



  • pessoal aproveitando o post do colega para nao criar mais post com o mesmo assunto. no meu caso eu tenho um ipsec assim.

    ipsec01 - Lan - 172.16.0.0./23

    ipsec02 - 10.0.99.0/24 e 10.0.0.0/22

    eu quero que a rede 172.16.0.0/23 exergue tbm a 10.0.0./22 pois estou vendo somente a 10.0.99.0/24 acrescentei na fase dois la a subnet lá mas mesmo assim. nao passa la vendo em status..



  • @edugiants4x:

    eu quero que a rede 172.16.0.0/23 exergue tbm a 10.0.0./22 pois estou vendo somente a 10.0.99.0/24 acrescentei na fase dois la a subnet lá mas mesmo assim. nao passa la vendo em status..

    Acrescentou nos dois firewalls?



  • Oh Jesus, já é tão difícil obter resposta e eu ainda erro!

    " Da DESKTOP1 eu consigo acessar o pf3(somente a webgui do pfsense)  quando o gateway é 0 192.168.1.2  (pf2)."  MODIFICADO NA PERGUNTA ORIGINAL.

    Nesse caso eu teria que fazer uma outra FASE 2?
    Ha algum lugar onde posso estudar essa situação, um exemplo etc?



  • @sabino:

    Nesse caso eu teria que fazer uma outra FASE 2?
    Ha algum lugar onde posso estudar essa situação, um exemplo etc?

    Acerte primeiro o roteamento para não inserir outros pontos de falha. Até ter certeza que está tudo ok, cria a rota estática no desktop1 para chegar na rede remota pelo gateway 2.

    fase2 pf2 rede local (lan net ou 192.168.1.0/24) rede remota 10.3.10.0/24

    fase2 pf3 rede local (lan net ou 10.3.10.0/24) rede remota 192.168.1.0/24

    E não esqueça as regras de firewall da interface ipsec nos dois firewalls(pf2 e pf3).



  • @marcelloc:

    Acrescentou nos dois firewalls?

    Olá Resolvido aqui.. eu esqueci de acrescentar a subnet da VLAN no meu ipsec.  na fase2 só tinha colocado em um



  • Eu tentei varias formas, mas não consegui! tive que pedir uma vpn client to site.

    De qualquer forma obrigado a todos!


Log in to reply