Regla por defecto bloquea retorno ipsec



  • Buenos dias,

    tengo un tunel ipsec con un cliente y estoy teniendo algun problema con el trafico de red:

    • En el apartado de reglas, en la parte de ipsec tengo una unica regla que permite todo.
    • Puedo llegar a los host del cliente pero el pfsense me bloquea el trafico que viene de ellos
    • El cliente utiliza la red 10.215.235.0/24
    • La regla que me para el trafico es esta:
      Jun 11 12:40:39 IPsec Default deny rule IPv4 (1000000103) 10.215.235.31 192.168.2.113 TCP:

    He intentado incorporar la regla a traves del asistente, pero tampoco funciona.
    Alguien puede echarme un cabñe a`pra habilitar el trafico de retorno de esta red? ALguna idea de que puedo probar?

    Gracias!



  • Hola

    en las Rules Ipsec que tienes configurado?



  • Buenas, gracias por la respuesta.

    Este es mi apartado de reglas del ipsec, como veras, esta todo permitido:

    https://i.imgur.com/4SJVSKf.png

    Creo que el problema viene porque los paquetes que me llegan del cliente son TCP:A, por lo que por defecto se dropean. Lo que no se es como evitar esta asincronizacion…

    Puedes ayudarme con esto?

    Gracias.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy