Problema trafego IPSEC
-
PessoALL, duvida cabeluda novamente!
consegui fechar a VPN, e os pacotes estão chegando certinho no cliente agora!Tenho um outro PROBLEMAÇO!
consigo telnet nos IPs/portas de dentro do PFSENSE, e não consigo TELNET das estações :/
Criei regras liberando todo o trafego em ambas as redes, e nada…
Aparentemente, os pacotes destinados a VPN não estão chegando na volta a estação, parando no PFSENSE NA VOLTA...
Alguma solução!?
[]'s -
pode ser alguma coisa com as rotas/redes que você castrou no túnel.
usa o tcpdump para monitorar a lan, wan e a interface do ipsec.
Se for rota, você vai ver o pfsense mandando o trafego para wan, se for nat você vai ver o trafego indo pelo tunel mas sem retorno porque a ponta remota não está sabendo devolver.
-
pode ser alguma coisa com as rotas/redes que você castrou no túnel.
usa o tcpdump para monitorar a lan, wan e a interface do ipsec.
Se for rota, você vai ver o pfsense mandando o trafego para wan, se for nat você vai ver o trafego indo pelo tunel mas sem retorno porque a ponta remota não está sabendo devolver.
Sabe me dizer onde vejo uma resposta tipo "traceroute" na gui? Gostaria de ver por quais hopes os pacotes estão passando….
Valeu! -
Sabe me dizer onde vejo uma resposta tipo "traceroute" na gui? Gostaria de ver por quais hopes os pacotes estão passando….
Não considere a gui um bom lugar para debug deste nível. :(
Habilita o ssh e faz os testes na console mesmo.
Este topico fala um pouco sobre como usar o tcpdump
http://forum.pfsense.org/index.php/topic,45853.0.htmlatt,
Marcello Coutinho -
Sabe me dizer onde vejo uma resposta tipo "traceroute" na gui? Gostaria de ver por quais hopes os pacotes estão passando….
Não considere a gui um bom lugar para debug deste nível. :(
Habilita o ssh e faz os testes na console mesmo.
Este topico fala um pouco sobre como usar o tcpdump
http://forum.pfsense.org/index.php/topic,45853.0.htmlatt,
Marcello Coutinho\o/ Valeu! Só vi agora a resposta!