скрестить pfSense с ISA через IPSEC



  • Здравсвуйте!
    Есть такая задача - нужно прокинуть ipsec тоннель между pfSense и ISA sever.
    Настроил тоннель, запустил, в статусе пишет, что все нормально, тоннель установлен.
    но, между сетями связи нет (даже пинги не ходят). Есть  подозрение, что все рубит какой-нить из файрволов,
    на pfSense в правилах - ipsec - едиственное правило, разрешающее any - any - по любому протоколу.
    Может кто-нить подсказать, этого достаточно и мне надо рыть в стороне ISA, или на pfSense еще что-то настраивать надо?



  • кто такой ISA? проверить легко tcpdump'ом



  • ISA - это мелкософтовский шлюз/файрвол/проксятник. а кто такой tcpdump? :)



  • tcpdump - это такой трассировальщик пакетов.



  • Ну что? трассировать то будем? аж спортивный интерес появился - с виндовз IPsec поднять!



  • @Eugene:

    Ну что? трассировать то будем? аж спортивный интерес появился - с виндовз IPsec поднять!

    в картинках :)
    http://www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml



  • Красивые картинки.
    на pfSense, когда тоннель "зелёный" и постоянный пинг запущен
    tcpdump -ni <wan interface="" name="">host</wan>


Log in to reply