Problemas de Trafico Tunel IPSEC



  • Saludos,

    Tengo un tunel vpn, configurado correctamente en las dos fases, haciendo nat en la fase dos , pero no hay trafico por medio del tunnel, y mi proveedor en el otro extremo no ve llegar pruebas de telnet, me pueden orientar que puede estar pasando

    root: pfctl -s nat | grep binat
    binat on enc0 inet from 10.43.XX.XX to 200.1.0.xxx/28 -> 190.XX.XX.XX



  • Las 2 phases estan bien? que reglas tienes en la interfaz de ipsec?



  • Saludos,

    Gracias, en el ipsec tiene una regla pass-> all , la vpn en la fase 2 se establece, pero mi proveedor me dice que no ve llegar trafico desde la ip nateada que establezco en fase 2 .



  • Puedes hacer un tracert para saber por donde esta enrutnaod el trafico?



  • Saludos,

    Cuando realizo el tracert a la dirección de fase 1 es resuelta, pero la red de mi fase dos el traceroute se queda en la puerta de enlace y no me muestra el siguiente salto, cuando examino los estado de la conexión veo que se esta haciendo correctamente pero me muestra un TCP:S estoy enviando el sync pero el otro extremo no me envia el ACK para establecer la conexión, que puedo estar haciendo mal ?



  • NO entiendo la parte Cuando realizo el tracert a la dirección de fase 1 es resuelta estas usando dns para conectarte?

    Puedes crear un diagrama de red en paint o a mano alzada



  • 0_1529965504570_Grafico IPSEC.png

    Gracias, mi tunel en fase 1 se engancha con las direcciones 100.5.124.131 y 186.14.232.146, en la fase dos relaciono un equipo desde mi subred y hago una traduccion nat por la ip 186.14.232.147 siendo mi subred remota la 100.5.124.118/28 que conoce la ruta para llegar al equipo final 100.5.124.112, si yo hago un telnet desde mi equipo me retorna el log del firewall un tcp:s no tengo trafico en la fase 2, ese es mi problema



  • Hola

    Si phase2 no funciona hay que ver los log del IPsec para saber cual es el problema


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy