Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas IPSEC Juniper

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      linuxerosco
      last edited by

      Hola Compañeros.

      Tenemos el siguiente problema, tenemos establecida un vpn ipsec lan to lan con un Pfsense  y un Juniper, la establecion del canal es normal y funciona bien, los ping no tiene problema son estables y normales, el problema se presenta cuando vamos utilizar un servicio como por ejemplo el ssh en equipos con Ubuntu no funciona por la vpn se queda establecion conexion de ssh, pero desde los windows con cliente Secure Shell funciona normal, igual pasa con otros servicios. ya habilite todo el trafico en firewall en el Ipsec, si le hago un telnec desde un linux al puerto 22 funciona y hace conexion pero ya con el ssh no. No se si me falte algo mas en el PFsense quien me pueda colaborar se lo agradeceria.

      Muchas Gracias

      1 Reply Last reply Reply Quote 0
      • A
        acriollo
        last edited by

        Se entiende que el canal levanta de manera normal y que funciona con maquinas con windows pero con unos equipos linux no ?

        Lo comun en estos casos es que algunos equipos tienen el gw correcto y otras no , por eso no pasa el trafico hacia la VPN.

        la palabra "establecion" no existe. La redaccion es bastante mala al punto que no se entiende las conexiones de donde a donde van.

        puedes colocar algun diagrama y las pantallas del pf ?

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          el problema se presenta cuando vamos utilizar un servicio como por ejemplo el ssh en equipos con Ubuntu no funciona por la vpn se queda establecion conexion de ssh, pero desde los windows con cliente Secure Shell funciona normal, igual pasa con otros servicios.

          Compara puertas de enlace y rutas entre los Windows y los Linux Ubuntu. A ver si hay diferencias.

          Otras cuestiones a tener en cuenta:

          • Posible cortafuegos por software en los Linux Ubuntu, https://help.ubuntu.com/14.04/serverguide/firewall.html

          • Forma de conexión ssh. Si se requieren certificados instalados o no.

          1 Reply Last reply Reply Quote 0
          • L
            linuxerosco
            last edited by

            Hola

            Que pena con ustedes tal vez no me hize entender por lo cual hize una grafica para entender un poco mas el problema que adjunto.

            1. la VPN Ipsec funciona sin errores.
            2. La conifuracion de Firewall en la opcion de Ipsec estan todos los permisos.
            3. Desde los clientes y servidores  de la sede "A" le dan ping a la sede B sin problema, igualmente desde la sede B a la seda A

            Los Problemas que se me presentan.

            4. Desde el cliente Windows 7 de la sede A con la IP 10.0.10.10 no me puedo conectar al servidor Web (http://192.168.6.60) de la sede B con la IP 192.168.6.60, se queda cargando, pero si le hago un telnet al puerto 80 del Servidor Web de la SEDE B  desde el cliente Windows 7 de la SEDE A se conecta sin  problema.

            5. Desde el cliente Ubuntu 14.04 de la sede B con la IP 192.168.6.50 no me puedo conectar al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15, se queda cargando, pero si le hago un telnet al puerto 22 del servidor SSH de la SEDE A  desde el cliente Ubuntu 14.04  de la SEDE B se conecta sin  problema.

            6. Desde el cliente Windows 7 de la sede B con la IP 192.168.6.40 me puedo conectar con Secure Shell  al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15.

            7. Desde el Servidor Web de la sede B con la IP 192.168.6.60 me puedo conectar por ssh (ssh root@10.0.10.15)  al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15.

            Antes del Pfsense habia un ClearOS y no se tenian estos problemas, respecto a las reglas del Firewall en el Pfsense en la opcion de IPsec esta todo permitido, tambien los servicios Web y SSH estan funcionando normal sin problema, la verdad no se que mas pueda ser.

            Quedo atento si me pueden colaborar, espero quede claro

            Muchas Gracias

            LinuxerosCO

            PfsenseIpsec.png
            PfsenseIpsec.png_thumb

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Si antes no había problemas y los clientes no tienen cortafuegos por software que esté bloqueando el tráfico…

              Parece evidente que tienes un problema de enrutado en el sitio B.

              El enrutador que está en B no devuelve el tráfico que le viene de A por el túnel. Lo envía a internet.

              A –-> Juniper

              B ---> pfSense

              Revisa la configuración IPSEC pfSense. Postea, en todo caso, imágenes de lo que tienes en IPSEC y en Diagnostics: Routing tables

              ¡Ojo con los datos sensibles! MAC, direcciones públicas…

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.