Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IpSec не пингуеться удаленная сеть

    Scheduled Pinned Locked Moved Russian
    9 Posts 2 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ibahob
      last edited by

      Имеется 2 офиса. В качестве шлюзов используется pfsense. Между ними поднят ipsec тунель. Но пингуются только шлюзы.

      Начал разбираться, пингую комп в удаленной сети, пинги не проходят. При помощи tcpdump  вижу что пакеты на удаленный шлюз приходят. Такое ощющение как будто шлюз не знает как их маршрутизировать. В лога фаервола вижу что пакеты на приходят и не блокирутся. Настраивал все по умолчанию (чтобы меньше проблем было)

      Куда копать куда смотрет? Не могу понять в чем проблема. Роутеры друг друга видят, но не видят удаленные локальные сети.

      1 Reply Last reply Reply Quote 0
      • I
        ibahob
        last edited by

        Как вообще маршрутизируются пакеты между удаленными офисами через ipsec?

        1 Reply Last reply Reply Quote 0
        • D
          dr.gopher
          last edited by

          @ibahob:

          Как вообще маршрутизируются пакеты между удаленными офисами через ipsec?

          может чем поможет данная дока.
          http://thin.kiev.ua/router-os/50-pfsense/705-ipsec-denovo-pfsense.html

          FAQ PfSense 2.0

          И не забываем про Adblock дабы не видеть баннеров.

          И многое другое на www.thin.kiev.ua

          1 Reply Last reply Reply Quote 0
          • I
            ibahob
            last edited by

            @dr.gopher:

            может чем поможет данная дока.
            http://thin.kiev.ua/router-os/50-pfsense/705-ipsec-denovo-pfsense.html

            Да я по ней практически и настраивал.
            Смущает то что если на pfsense запустить tcpdump и попробовать пингануть с удаленного шлюза локальный комп, пинг  не пройдет, а пакеты придут и я их вижу в tcpdump. Такое ощющение как будто pfsense не отправляет пакет в локальную сеть.

            1 Reply Last reply Reply Quote 0
            • D
              dr.gopher
              last edited by

              @ibahob:

              Такое ощющение как будто pfsense не отправляет пакет в локальную сеть.

              Пробовали открыть порты
              1. Firewall –> Rules –> IPsec открываем все порты для всех.
              2. LAN открываем все порты для всех.
              3. WAN открываем все порты для всех.
              И сюда гляньте http://backnet.ru/2012/03/25/pfsense-nastroyka-ipsec-tunelya/

              FAQ PfSense 2.0

              И не забываем про Adblock дабы не видеть баннеров.

              И многое другое на www.thin.kiev.ua

              1 Reply Last reply Reply Quote 0
              • I
                ibahob
                last edited by

                @dr.gopher:

                Пробовали открыть порты
                1. Firewall –> Rules –> IPsec открываем все порты для всех.
                2. LAN открываем все порты для всех.
                3. WAN открываем все порты для всех.
                И сюда гляньте http://backnet.ru/2012/03/25/pfsense-nastroyka-ipsec-tunelya/

                1 и 2 пункты делал не помогало, поп поводу статьи так я по ней настраивал.  Попробую открыть все порты по WAN.

                1 Reply Last reply Reply Quote 0
                • I
                  ibahob
                  last edited by

                  меня смущает тот что я рингую шлюзы по их локальным ip адресам.

                  1 Reply Last reply Reply Quote 0
                  • I
                    ibahob
                    last edited by

                    заметил еще одну вещь, если зайти в status-ipsec-SAD то там модно видеть что трафик идет только от локального шлюза к удаленному, а вот обратно от него не идет 0 байт

                    1 Reply Last reply Reply Quote 0
                    • I
                      ibahob
                      last edited by

                      К сожадению ошибка была с клиентом на одной стороне. Виндовый браундмаер был отключен, но походу был какойто фаервол антивируса.  Вобщем вроблема ушла сама собой

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.