Problema IPSEC-SNMPTRAP
-
Hola compañeros, como estan?
Ante todo un cordial saludo para todos.
Quisiera de su acostumbrado apoyo en el siguiente caso.
Comenzare por mi estructura de red:
ISP (Tengo 2)
Pfsense ( Por ahora solo recibe los enlaces publicos, y da navegacion, OSPF)
Mikrotik ( capa 3, realiza los enrutamientos por OSPF)
LAN
Ahora bien, tengo una VPN site to site con un cliente por mi lado esta en el pfsense, y el del cliente en un ASA, la cual esta up fase 1 y fase 2, es decir tengo comunicacion con el cliente.
En la imagen se ibserva que recibo trafico pro la VPN, mas no soy capaz de enviarlo yo
Ahora bien aqui viene mi problema, yo necesito habilitar los puertos 162 y 6666, ya que tengo un server zabbix en mi LAN( el cual coloco como trafico interesante en mi fase 2) ellos me envian trafico mediante un Snmtrap, sin embargo no me esta llegando, el trafico se queda en el pfsense lo cual mostrare al final( algo bueno, xq significa que la comunicacion con el cliente esta bien,) pero malo para mi, xq necesito tenerlo en mi server zabbix.
Yo tengo una regla creada en Fw-Ipsec, que se ve algo asi.
Cuando ingreso a mi server zabbix, no logro ver el trafico generado por mi cliente.
Sin embargo si voy al Packet capture del Pfsense, si veo el trafico, el cual anexo en la sig imagen
Necesitaria que ese trafico me llegue a mi zabbix.
Que me recomiendan? ya he intentado varias cosas, de hecho vi una inf de pfsense oficial, con respecto al snmp la cual anexo aqui tambien
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/access-firewall-over-ipsec.html#ipsec-fwtraffic