VPN IPsec conecta pero no accede a redes internas

gustavoctm

he configurado una VPN IPsec
0_1532032026634_979c5343-03fd-4738-a69d-f00865346582-image.png

y me conecta pero no puedo acceder a la red lan local

0_1532032084984_4354a432-a73d-4a0c-bb8c-0dae82a63591-image.png

quisiera vuestra ayuda ya que he hecho de todo pero no logro hacerla funcionar

gersonofstone

Hola

Cuenta con mas detalles que quieres hacer y hasta el momento que has hecho, por que las imagen que das no brinda mucha informacion.

gustavoctm

quiero hacer un enlace vpn de acceso remoto IPSEC, lo he configurado como se ve en las imagenes y logro establecer la conexion pero no accedo a la red LAN, que configure en phase 2.
adjunto pantallasos de configuración
0_1532374805430_2160d3bb-fd71-4d18-a8c2-b99170d4fd50-image.png
0_1532374981181_c44037ae-5684-4891-b637-03b5e0a018a2-image.png
0_1532375000485_db897400-3e9b-4399-81d2-6eb30e3f64a1-image.png
fase 2
0_1532375035301_849ccc23-102b-4611-868d-657b05e34131-image.png
0_1532375051252_3052b207-48fd-4a0a-8e40-c0cb2fb43af5-image.png
aqui pantallazo de cuando logro conectarme con maquina win 10
0_1532375447187_597b06cb-e092-43e4-8e31-bc252c6cb1be-image.png

gersonofstone

Hola

Segun la ultima imagen ya esta activo el tunel, ahora tienes que habilitar trafico en el menu firewall/rules/ipsec

Colocando que quieres pasar y que quieres bloquear

gersonofstone

Otra recomendacion en phase 2 coloca exclusivamente la subnet o el host al cualquieres acceder, en ocaciones colcoar 0.0.0.0/0 no es bueno por que puedes tener problemas de enrutamiento

gustavoctm

@gersonofstone
esa regla está creada en Firewall / rules / ipsec

0_1532377714666_77c756eb-4459-4726-9ee6-0a00ed97ef91-image.png

y aun así no logro acceder a la red lan

gustavoctm

@gersonofstone

anteriormente lo tenía así

0_1532377904104_53b50767-0e20-4a8b-a6c6-71d40b763816-image.png

es la red que quiero acceder, lo había cambiado a 0.0.0.0/0 pero aun así no funca

gersonofstone

hola

listo asi como tienes la red deberia funcionar, si el tunel esta activo has una prueba de tracert para saber por donde se va el trafico

gersonofstone

en rules puede que tengas alguna regla que enrute hacia internet y no hacia el tunel

gustavoctm

@gersonofstone

hola

estás son las reglas que tengo creadas en firewall / rules / Wan

0_1532439646399_98e83a46-192c-4e1c-881c-e581b85c2290-image.png

gersonofstone

Segun lo que envias la red remota es la 192.168.1.0/24? si es asi porfa con un tracert comprueba hacia donde va el trafico , asegurate que el otro lado donde esta al red remota tenga permitido llegar (acl, politicas)