Ayuda con IPSec! Ya no se que hacer
-
Buenas gente. Hoy he pasado un firewall a producción para hacer unas pequeñas pruebas pero los túneles IPSec no funcionan del todo bien o no funcionan.
Os comento, la LAN de la empresa es 10.96.0.0/16. El equipo remoto es 192.168.1.100/32. Y no hay manera de comunicarlos. En NAT Outbound hay dos tipos, uno automatico que dice algo de IPSec y que en algunos sitios he leido que hay que activarlo y en otros no dice nada ¿Debo ponerlo?.
Por otro lado la configuración del tunel esta bien. Cuando he conseguido que conecte, no podia hacer ping en ningun sentido, en la pestaña IPSec he permitido todo el tráfico pero aun así, nanai. Debo poner alguna regla más? En LAN pongo que 192.168.1.100/32 pueda hacer ping a la red local, aun así, sigue sin hacerlo.
Cuando conectaba estaba en el modo manual del NAT Outbound pero leyendo por ahí lo he cambiado a Automatic, después de eso no ha vuelto a conectar el túnel …
¿Alguna idea? Mañana me gustaría dejar el asunto finiquitado :(
Gracias!
-
[NAT Outbound] está, por defecto, en modo automático. En modo automático hace lo necesario para permitir tráfico IPSEC.
Si se selecciona el modo manual hay que poner un mapeo estático para UDP 500 (IKE).
Sobre el ping, es obligaroria la siguiente sintaxis para comprobar el túnel:
ping -S <origen><destino>Es decir, hay que indicar el origen en el comando ping, mediante la opción -S
Si has modificado las opciones de NAT y tienes problemas con ellas reinicia todo, si no lo hiciste.</destino></origen>
