Ruteo en PfSense



  • Buen dia,

    Tengo dos oficinas conectadas con pfsense via VPN IPSEC, y al realizar un tracert de un ping de Sitio A a Sitio B, no pasa por el gateway del sitio B

    Sitio A: 10.1.x.x
    Sitio B: 10.2.x.x

    C:\Users\>ping 10.2.1.50
    
    Haciendo ping a 10.2.1.50 con 32 bytes de datos:
    Respuesta desde 10.2.1.50: bytes=32 tiempo=53ms TTL=62
    Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62
    Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62
    Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62
    
    Estadísticas de ping para 10.2.1.50:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 39ms, Máximo = 53ms, Media = 42ms
    
    C:\Users\>ping 10.2.1.1
    
    Haciendo ping a 10.2.1.1 con 32 bytes de datos:
    Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63
    Respuesta desde 10.2.1.1: bytes=32 tiempo=42ms TTL=63
    Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63
    Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63
    
    Estadísticas de ping para 10.2.1.1:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 39ms, Máximo = 42ms, Media = 39ms
    
    C:\Users\>tracert 10.2.1.50
    
    Traza a 10.2.1.50 sobre caminos de 30 saltos como máximo.
    
      1    <1 ms    <1 ms    <1 ms  10.1.1.1
      2     *        *        *     Tiempo de espera agotado para esta solicitud.
      3    43 ms    41 ms    40 ms  10.2.1.50
    
    

    Saben a que se debe?



  • Podria ser que tenga una regla el Firewall del PFSENSE de SITIO B para no contestar paquetes ICMP de el hacia otros dispositivos.

    Ya intentaste hacer ping directamente a la interface de salida de ese pfsense de sitio B para ver si puedes hacer ping?



  • Dentro de Firewall Rules, selecciono la interfase de IPSEC, y tengo habilitado que pase Todos los puertos de ambso lados en los dos pfsense}

    ![Sitio A.JPG](/public/imported_attachments/1/Sitio A.JPG)
    ![Sitio A.JPG_thumb](/public/imported_attachments/1/Sitio A.JPG_thumb)
    ![Sitio B.JPG](/public/imported_attachments/1/Sitio B.JPG)
    ![Sitio B.JPG_thumb](/public/imported_attachments/1/Sitio B.JPG_thumb)



  • Valida que no te quedo nada por fuera: https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel

    Sobretodo el parámetro:  Remote Network      en ambos nodos.  de la phase2

    Saludos.


Log in to reply