Проброс портов внутри IPSec



  • Здравствуйте!!! Помогите с решением вопроса.
    Есть сервер ISA 2006, за которым находится подсеть 192.168.9.0/24 и сервер PfSense, за которым находится подсеть 192.168.61.0/24. Между серверами установлен канал IPSec VPN. На сервере с ISA установлена серверная часть антивируса Nod32, которая обновляется с интернета. За pfsense установлена клиентская часть антивируса и она должна обновляться с сервера, где стоит ISA и серверная часть антивируса. Но клиент не может обновиться.
    Я так понимаю надо порты открыть в PfSense.
    Вопрос: как открыть порт на pfsense внутри ipsec, чтобы клиентская часть антивируса могла обновиться с серверной части?



  • Разрешающими правилами файрвола. Покажите, что у Вас уже настроено из них? Скриншоты в аттач к сообщению.



  • Вот правила, которые настроены:








  • 1. Скрин 1 - удалите все. Создайте одно - разрешающее всё всем и по всем протоколам.
    2. Скрин 3 - последнее правило - несуразица, бред . Удаляйте.

    Включайте логирование fw и смотрите что там блокируется. Сделайте тоже на вашей ИСЕ и смотрите логи на ней.

    P.s. У вас на IPSEC и LAN -интерфейсах pfsense будет разрешено всё - копайте вашу ИСУ. Проблема в ней.



  • Благодарю за подсказку Werter. Все дело было в ИСЕ.
    Тема закрыта


Log in to reply