IPSec CCEE



  • Boa noite,

    Estou enfrentando um problema com roteamento entre VPNs Ipsec no Pfsense.

    Uma empresa fecha uma VPN Ipsec com um PFsense que fiz, o tunel é fechado normalmente, porém a comunicação não funciona. Eles fecham essa VPN para acessar os equipamentos que eles colocam dentro da rede do cliente, porém a faixa de rede que eles se comunicam é passada por eles. Vou explicar melhor a estrutura da rede e pra ver se alguém já passou por esse problema ou pode me dar uma luz.

    Rede A: 192.168.0.200/24
    Rede B: 192.168.0.0/24
    Rede de comunicação entre VPNs conecta: 172.24.76.0/24

    Ip do equipamento rede B: 192.168.0.124

    O tunel fecha normal do IPsec, porém quando a empresa faz as testes para validação no caso um ping para 172.25.76.1 eu faço um Port Foward para o endereço interno da rede 192.168.0.124, o acesso chega normal no equipamento, porém na volta, ao inves de sair pela interface IPSec tenha sair pela WAN. Vou colocar abaixo os resultados do tcpdump.

    tcpdump -i eth0 -n icmp //Interface Lan
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    18:32:55.935796 IP 192.168.200.10 > 192.168.0.137: ICMP echo request, id 30110, seq 2537, length 64
    18:32:55.935855 IP 192.168.0.137 > 192.168.200.10: ICMP echo reply, id 30110, seq 2537, length 64
    18:32:56.960275 IP 192.168.200.10 > 192.168.0.137: ICMP echo request, id 30110, seq 2538, length 64
    18:32:56.960354 IP 192.168.0.137 > 192.168.200.10: ICMP echo reply, id 30110, seq 2538, length 64

    tcpdump -i bce0 -n icmp //Interface WAN
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on bce0, link-type EN10MB (Ethernet), capture size 65535 bytes
    18:33:31.945790 IP 172.24.76.1 > 192.168.200.10: ICMP echo reply, id 30110, seq 2572, length 64
    18:33:32.970281 IP 172.24.76.1 > 192.168.200.10: ICMP echo reply, id 30110, seq 2573, length 64
    18:33:33.997220 IP 172.24.76.1 > 192.168.200.10: ICMP echo reply, id 30110, seq 2574, length 64
    18:33:35.017227 IP 172.24.76.1 > 192.168.200.10: ICMP echo reply, id 30110, seq 2575, length 64

    tcpdump -i enc0 -n icmp //pacote entrando pela interface IPSEC, porém não volta por ele.
    tcpdump: WARNING: enc0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on enc0, link-type ENC (OpenBSD encapsulated IP), capture size 65535 bytes
    18:34:24.171096 (authentic,confidential): SPI 0xc95f2a35: IP 192.168.200.10 > 172.24.76.1: ICMP echo request, id 30110, seq 2623, length 64
    18:34:25.193540 (authentic,confidential): SPI 0xc95f2a35: IP 192.168.200.10 > 172.24.76.1: ICMP echo request, id 30110, seq 2624, length 64

    Alguem sabe me dizer porque está saindo o retorno pela WAN ao inves de ir para a IPsec?