IPSEC e https



  • Ciao a tutti,
    ho realizzato un tunnel VPN con IPSEC tra PFSense 2.4.3 e stormshield U30, PFSense stabilisce la connessione in quanto è dietro un router ADSL non configurabile. Tutti i protocolli testati ( smb, ssh, cifs, ICMP) passano correttamente tra una rete e l'altra a parte l'http e l'https che dopo un certo periodo di tempo vanno semplicemente in timeout. Purtroppo servono anche quelli in quanto su una delle due reti ci sono degli apparati raggiungibili e configurabili solo via http.
    Sapete dirmi se è un problema di passaggio dei pacchetti su IPSEC ( e allora riconfiguro il tunnel con openVPN ) oppure se sbaglio io?
    Le due reti sono su subnet diverse, non è un problema di quel tipo....
    saluti



  • non è che hai il proxy in transparent mode senza la regola per far passare gli ip della vpn ?



  • Non è un problema di regole, passa qualunque tipo di traffico tranne quello http e https, non c'è proxy
    la mia paura era che IPSEC non facesse passare quel tipo di traffico, per quello avevo postato la domanda, ho fatto delle ulteriori prove oggi ma mi sa che c'è qualche problema di connettività in più che non si era evidenziato prima.... A volte la VPN sale e a volte no segnalando problemi in IPSEC phase2.
    a questo punto non posso che pensare che la connettività sia troppo "sporca" per instaurare il tunnel correttamente visto che con le stesse impostazioni a volte si collega e a volte no...



  • Mha... per come la metti a questo punto non saprei cosa dirti, bisognerebbe avere il quadro completo, router, pfsense, fornitore di connettività etc.etc.
    Personalmente uso ipsec da piu di un anno, per alcuni utenti esterni che si collegano con android e ipad/ios, la cui configurazione è basata sulla classica guida:
    https://www.netgate.com/docs/pfsense/vpn/ipsec/configuring-an-ipsec-remote-access-mobile-vpn-using-ikev1-xauth.html