Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con IPSec! Ya no se que hacer

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      Harablog
      last edited by

      Buenas gente. Hoy he pasado un firewall a producción para hacer unas pequeñas pruebas pero los túneles IPSec no funcionan del todo bien o no funcionan.

      Os comento, la LAN de la empresa es 10.96.0.0/16. El equipo remoto es 192.168.1.100/32. Y no hay manera de comunicarlos. En NAT Outbound hay dos tipos, uno automatico que dice algo de IPSec y que en algunos sitios he leido que hay que activarlo y en otros no dice nada ¿Debo ponerlo?.

      Por otro lado la configuración del tunel esta bien. Cuando he conseguido que conecte, no podia hacer ping en ningun sentido, en la pestaña IPSec he permitido todo el tráfico pero aun así, nanai. Debo poner alguna regla más? En LAN pongo que 192.168.1.100/32 pueda hacer ping a la red local, aun así, sigue sin hacerlo.

      Cuando conectaba estaba en el modo manual del NAT Outbound pero leyendo por ahí lo he cambiado a Automatic, después de eso no ha vuelto a conectar el túnel …

      ¿Alguna idea? Mañana me gustaría dejar el asunto finiquitado :(

      Gracias!

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        [NAT Outbound] está, por defecto, en modo automático. En modo automático hace lo necesario para permitir tráfico IPSEC.

        Si se selecciona el modo manual hay que poner un mapeo estático para UDP 500 (IKE).

        Sobre el ping, es obligaroria la siguiente sintaxis para comprobar el túnel:

        ping -S <origen><destino>Es decir, hay que indicar el origen en el comando ping, mediante la opción -S

        Si has modificado las opciones de NAT y tienes problemas con ellas reinicia todo, si no lo hiciste.</destino></origen>

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.