Problemas IPSEC Juniper
-
Hola Compañeros.
Tenemos el siguiente problema, tenemos establecida un vpn ipsec lan to lan con un Pfsense y un Juniper, la establecion del canal es normal y funciona bien, los ping no tiene problema son estables y normales, el problema se presenta cuando vamos utilizar un servicio como por ejemplo el ssh en equipos con Ubuntu no funciona por la vpn se queda establecion conexion de ssh, pero desde los windows con cliente Secure Shell funciona normal, igual pasa con otros servicios. ya habilite todo el trafico en firewall en el Ipsec, si le hago un telnec desde un linux al puerto 22 funciona y hace conexion pero ya con el ssh no. No se si me falte algo mas en el PFsense quien me pueda colaborar se lo agradeceria.
Muchas Gracias
-
Se entiende que el canal levanta de manera normal y que funciona con maquinas con windows pero con unos equipos linux no ?
Lo comun en estos casos es que algunos equipos tienen el gw correcto y otras no , por eso no pasa el trafico hacia la VPN.
la palabra "establecion" no existe. La redaccion es bastante mala al punto que no se entiende las conexiones de donde a donde van.
puedes colocar algun diagrama y las pantallas del pf ?
-
el problema se presenta cuando vamos utilizar un servicio como por ejemplo el ssh en equipos con Ubuntu no funciona por la vpn se queda establecion conexion de ssh, pero desde los windows con cliente Secure Shell funciona normal, igual pasa con otros servicios.
Compara puertas de enlace y rutas entre los Windows y los Linux Ubuntu. A ver si hay diferencias.
Otras cuestiones a tener en cuenta:
-
Posible cortafuegos por software en los Linux Ubuntu, https://help.ubuntu.com/14.04/serverguide/firewall.html
-
Forma de conexión ssh. Si se requieren certificados instalados o no.
-
-
Hola
Que pena con ustedes tal vez no me hize entender por lo cual hize una grafica para entender un poco mas el problema que adjunto.
1. la VPN Ipsec funciona sin errores.
2. La conifuracion de Firewall en la opcion de Ipsec estan todos los permisos.
3. Desde los clientes y servidores de la sede "A" le dan ping a la sede B sin problema, igualmente desde la sede B a la seda ALos Problemas que se me presentan.
4. Desde el cliente Windows 7 de la sede A con la IP 10.0.10.10 no me puedo conectar al servidor Web (http://192.168.6.60) de la sede B con la IP 192.168.6.60, se queda cargando, pero si le hago un telnet al puerto 80 del Servidor Web de la SEDE B desde el cliente Windows 7 de la SEDE A se conecta sin problema.
5. Desde el cliente Ubuntu 14.04 de la sede B con la IP 192.168.6.50 no me puedo conectar al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15, se queda cargando, pero si le hago un telnet al puerto 22 del servidor SSH de la SEDE A desde el cliente Ubuntu 14.04 de la SEDE B se conecta sin problema.
6. Desde el cliente Windows 7 de la sede B con la IP 192.168.6.40 me puedo conectar con Secure Shell al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15.
7. Desde el Servidor Web de la sede B con la IP 192.168.6.60 me puedo conectar por ssh (ssh root@10.0.10.15) al servidor SSH (10.0.10.15 puerto 22) de la sede A con la IP 10.0.10.15.
Antes del Pfsense habia un ClearOS y no se tenian estos problemas, respecto a las reglas del Firewall en el Pfsense en la opcion de IPsec esta todo permitido, tambien los servicios Web y SSH estan funcionando normal sin problema, la verdad no se que mas pueda ser.
Quedo atento si me pueden colaborar, espero quede claro
Muchas Gracias
LinuxerosCO
-
Si antes no había problemas y los clientes no tienen cortafuegos por software que esté bloqueando el tráfico…
Parece evidente que tienes un problema de enrutado en el sitio B.
El enrutador que está en B no devuelve el tráfico que le viene de A por el túnel. Lo envía a internet.
A –-> Juniper
B ---> pfSense
Revisa la configuración IPSEC pfSense. Postea, en todo caso, imágenes de lo que tienes en IPSEC y en Diagnostics: Routing tables
¡Ojo con los datos sensibles! MAC, direcciones públicas…