Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    tunnel ipsec attivo ma ping non funzionante se non esplicitando il source ip

    Scheduled Pinned Locked Moved
    Italiano
    1
    1
    159
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      realtebo
      last edited by realtebo

      Ho un tunnel ipsec attivo con una controparte.
      Ci è stata assegnata la sottorete 10.68.245.199/29 per avere accesso alla loro 10.68.245.200/29

      Il mio povero pfSense ha un indirizzo pubblico, ovviamente, e due schede di rete che sono già "attaccate" a 2 diverse lan aziendali

      Lo scopo finale è che dalla nostra lan e da pfsense dobbiamo poter chiamare due ip della controparte

      • 10.68.245.201
      • 10.68.245.202

      Attualmente da pfsense riesco a pingare esplicitando l'uso del virtual ip 10.68.245.193 (uno di quelli della sottorete assegnataci), ma non so come fare perchè questa cosa avvenga autoamaticamente.

      se faccio un curl, per esempio, dalla shell, dall'host di pfsense, verso 10.68.245.201 o .202, non ottengo risposta.

      Ho provato a dare un virtual ip al localhost e alla wan, ma comunque facendo un curl dalla shell non ottengo risposta.
      Il ping, come dicevo, da Pfsense al 201 va solo se esplicito l'ip sorgente, per esempio usando il .193

      Come si fa a dire a pfsense che qualsiasi traffico diretto verso 10.68.245.200/29 deve essere veicolato tramite ipsec E SOPRATTUTTTO deve presentarsi alla controparte con un indirizzo della sottorete 10.68.245.192/92 ?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post