Problemas IPSEC Juniper



  • Hola Compañeros.

    Tenemos el siguiente problema, tenemos establecida un vpn ipsec lan to lan con un Pfsense  y un Juniper, la establecion del canal es normal y funciona bien, los ping no tiene problema son estables y normales, el problema se presenta cuando vamos utilizar un servicio como por ejemplo el ssh en equipos con Ubuntu no funciona por la vpn se queda establecion conexion de ssh, pero desde los windows con cliente Secure Shell funciona normal, igual pasa con otros servicios. ya habilite todo el trafico en firewall en el Ipsec, si le hago un telnec desde un linux al puerto 22 funciona y hace conexion pero ya con el ssh no. No se si me falte algo mas en el PFsense quien me pueda colaborar se lo agradeceria.

    Muchas Gracias



  • Se entiende que el canal levanta de manera normal y que funciona con maquinas con windows pero con unos equipos linux no ?

    Lo comun en estos casos es que algunos equipos tienen el gw correcto y otras no , por eso no pasa el trafico hacia la VPN.

    la palabra "establecion" no existe. La redaccion es bastante mala al punto que no se entiende las conexiones de donde a donde van.

    puedes colocar algun diagrama y las pantallas del pf ?



  • el problema se presenta cuando vamos utilizar un servicio como por ejemplo el ssh en equipos con Ubuntu no funciona por la vpn se queda establecion conexion de ssh, pero desde los windows con cliente Secure Shell funciona normal, igual pasa con otros servicios.

    Compara puertas de enlace y rutas entre los Windows y los Linux Ubuntu. A ver si hay diferencias.

    Otras cuestiones a tener en cuenta:



  • Hola

    Que pena con ustedes tal vez no me hize entender por lo cual hize una grafica para entender un poco mas el problema que adjunto.

    1. la VPN Ipsec funciona sin errores.
    2. La conifuracion de Firewall en la opcion de Ipsec estan todos los permisos.
    3. Desde los clientes y servidores  de la sede "A" le dan ping a la sede B sin problema, igualmente desde la sede B a la seda A

    Los Problemas que se me presentan.

    4. Desde el cliente Windows 7 de la sede A con la IP 10.0.10.10 no me puedo conectar al servidor Web (http://192.168.6.60) de la sede B con la IP 192.168.6.60, se queda cargando, pero si le hago un telnet al puerto 80 del Servidor Web de la SEDE B  desde el cliente Windows 7 de la SEDE A se conecta sin  problema.

    5. Desde el cliente Ubuntu 14.04 de la sede B con la IP 192.168.6.50 no me puedo conectar al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15, se queda cargando, pero si le hago un telnet al puerto 22 del servidor SSH de la SEDE A  desde el cliente Ubuntu 14.04  de la SEDE B se conecta sin  problema.

    6. Desde el cliente Windows 7 de la sede B con la IP 192.168.6.40 me puedo conectar con Secure Shell  al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15.

    7. Desde el Servidor Web de la sede B con la IP 192.168.6.60 me puedo conectar por ssh (ssh root@10.0.10.15)  al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15.

    Antes del Pfsense habia un ClearOS y no se tenian estos problemas, respecto a las reglas del Firewall en el Pfsense en la opcion de IPsec esta todo permitido, tambien los servicios Web y SSH estan funcionando normal sin problema, la verdad no se que mas pueda ser.

    Quedo atento si me pueden colaborar, espero quede claro

    Muchas Gracias

    LinuxerosCO




  • Si antes no había problemas y los clientes no tienen cortafuegos por software que esté bloqueando el tráfico…

    Parece evidente que tienes un problema de enrutado en el sitio B.

    El enrutador que está en B no devuelve el tráfico que le viene de A por el túnel. Lo envía a internet.

    A –-> Juniper

    B ---> pfSense

    Revisa la configuración IPSEC pfSense. Postea, en todo caso, imágenes de lo que tienes en IPSEC y en Diagnostics: Routing tables

    ¡Ojo con los datos sensibles! MAC, direcciones públicas…


Log in to reply