Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPsec - Fecha a VPN más não acessa a rede interna

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 2 Posters 656 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Alexandre Domingos Filho
      last edited by Alexandre Domingos Filho

      Pessoal, boa tarde!

      Preciso de uma ajuda para entender um pouco mais a questão da VPN com o IPSec.

      Tenho um Laboratório onde ambas as pontas são IP fixo e utilizam o PfSense, ambas as pontas utilizam o mesmo gateway na WAN, pois os dois IPs é da mesma operadora, por se tratar de um teste.

      Na rede LAN do lado A eu tenho 192.168.1.0/24
      Na rede LAN do lado B eu tenho 192.168.2.0/24
      Mesmo com a VPN fechada e as regras de Firewall criadas eu não consigo pingar qualquer host que está do lado A ou Vice e Versa.
      Quando dou um tracert no cmd do windows ele da apenas 1 salto para a interface LAN do pfsense e para por aí.
      Abaixo as configurações do lado A, o lado B está exatamente igual e ambos utilizam o pfSense na versão 2.4.4.
      0_1543506625274_Phase_1.JPG

      0_1543506633376_Phase_1_1.JPG

      0_1543506643137_Phase_2.JPG

      0_1543506649595_Phase_2_1.JPG

      0_1543506661122_Firewall.JPG

      0_1543506670457_Firewall_Lan.JPG

      0_1543506982520_tracert2.jpg

      1 Reply Last reply Reply Quote 0
      • S
        suporteita
        last edited by

        os dois gateways são iguais? esses testes estão fisicamente no mesmo lugar?

        1 Reply Last reply Reply Quote 0
        • A
          Alexandre Domingos Filho
          last edited by

          Obrigado pela resposa suporteita.

          Estão sim, fisicamente no mesmo lugar, será que é este o problema? O fato do gateway da wan ser o mesmo?

          1 Reply Last reply Reply Quote 0
          • S
            suporteita
            last edited by

            acredito que possa ser... simula esse lab usando 2 lans ao inves de wan, acho que possa dar mais certo. Teoricamente o conceito vai ser o mesmo, algum nat ou regra de entrada ou algo do tipo deve ta dificultando do jeito que esta fazendo atualmente

            1 Reply Last reply Reply Quote 0
            • A
              Alexandre Domingos Filho
              last edited by

              Bacana, eu já imaginava que fosse este o problema e precisava de alguem mais experiente para confirmar essa teoria.

              O cliente tem mais links de operadoras diferentes, vou ver se utilizo um outro ip de outra operadora, para realizar esses testes, até porque o objetivo é criar uma matriz de autenticação com o FreeRadius e utilizar alguns serviços como Captive Portal para clientes se conectarem a internet em qualquer lugar com o mesmo user e senha e tenhamos um controle centralizado dessas informações e outras coisas que vamos implantar ao longo do tempo.

              Grato por sua atenção e explicação @suporteita

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.