IpSec, локальная сеть. [РЕШЕНО]
-
Нужный мне комп находится в подсети А, его ИП 192.168.1.109.
После запуска дампов была выполнена команда telnet 192.168.1.109 138 с ПК подсети В (с ип 192.168.147.200) и попытка открыть шару через \192.168.1.109Я не вижу правил…
Вот как это должно быть если "Телнет в подсеть А telnet 192.168.1.109 138 с ПК подсети В (с 192.168.147.200)"
1. пакет прибывает на интерфейс LAN B, здесь должно быть правило TCP from LAN to 192.168.1.0/24 port 138
2. улетает в тоннель (убери статический маршрут, он бесполезен в случае с IPSec)
3. прибывает на интерфейс IPSEC pf A, там должно быть правило TCP from 192.168.147.0/24 to LAN port 138
4. уходит на машину 192.168.1.109
5. машина отвечает (у машины должен быть либо default gateway pfA.LAN interface IP, либо статический маршрут 192.168.147.0/24 -> pfA.LAN interface IP. Для обратного трафика никаких правил не нужно.Давай, убедись, что у тебя всё так и по новой телнет с tcpdump'ами.
-
Нужный мне комп находится в подсети А, его ИП 192.168.1.109.
После запуска дампов была выполнена команда telnet 192.168.1.109 138 с ПК подсети В (с ип 192.168.147.200) и попытка открыть шару через \192.168.1.109Я не вижу правил…
Вот как это должно быть если "Телнет в подсеть А telnet 192.168.1.109 138 с ПК подсети В (с 192.168.147.200)"
1. пакет прибывает на интерфейс LAN B, здесь должно быть правило TCP from LAN to 192.168.1.0/24 port 138
2. улетает в тоннель (убери статический маршрут, он бесполезен в случае с IPSec)
3. прибывает на интерфейс IPSEC pf A, там должно быть правило TCP from 192.168.147.0/24 to LAN port 138
4. уходит на машину 192.168.1.109
5. машина отвечает (у машины должен быть либо default gateway pfA.LAN interface IP, либо статический маршрут 192.168.147.0/24 -> pfA.LAN interface IP. Для обратного трафика никаких правил не нужно.Давай, убедись, что у тебя всё так и по новой телнет с tcpdump'ами.
Спасибо, проверил правила по твоей схеме, у меня не хватало разрешающих правил на ланах в локальную подсеть другого офиса.
-
Закрываем?