Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC e https

    Scheduled Pinned Locked Moved Italiano
    4 Posts 2 Posters 551 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gadan
      last edited by

      Ciao a tutti,
      ho realizzato un tunnel VPN con IPSEC tra PFSense 2.4.3 e stormshield U30, PFSense stabilisce la connessione in quanto è dietro un router ADSL non configurabile. Tutti i protocolli testati ( smb, ssh, cifs, ICMP) passano correttamente tra una rete e l'altra a parte l'http e l'https che dopo un certo periodo di tempo vanno semplicemente in timeout. Purtroppo servono anche quelli in quanto su una delle due reti ci sono degli apparati raggiungibili e configurabili solo via http.
      Sapete dirmi se è un problema di passaggio dei pacchetti su IPSEC ( e allora riconfiguro il tunnel con openVPN ) oppure se sbaglio io?
      Le due reti sono su subnet diverse, non è un problema di quel tipo....
      saluti

      1 Reply Last reply Reply Quote 0
      • S
        sisko212
        last edited by

        non è che hai il proxy in transparent mode senza la regola per far passare gli ip della vpn ?

        1 Reply Last reply Reply Quote 0
        • G
          gadan
          last edited by

          Non è un problema di regole, passa qualunque tipo di traffico tranne quello http e https, non c'è proxy
          la mia paura era che IPSEC non facesse passare quel tipo di traffico, per quello avevo postato la domanda, ho fatto delle ulteriori prove oggi ma mi sa che c'è qualche problema di connettività in più che non si era evidenziato prima.... A volte la VPN sale e a volte no segnalando problemi in IPSEC phase2.
          a questo punto non posso che pensare che la connettività sia troppo "sporca" per instaurare il tunnel correttamente visto che con le stesse impostazioni a volte si collega e a volte no...

          1 Reply Last reply Reply Quote 0
          • S
            sisko212
            last edited by

            Mha... per come la metti a questo punto non saprei cosa dirti, bisognerebbe avere il quadro completo, router, pfsense, fornitore di connettività etc.etc.
            Personalmente uso ipsec da piu di un anno, per alcuni utenti esterni che si collegano con android e ipad/ios, la cui configurazione è basata sulla classica guida:
            https://www.netgate.com/docs/pfsense/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev1-xauth.html

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.