VPN IPSec - Conecta porem não acessa maquina remota.



  • Ola amigos
    Bom dia a todos!

    Pessoal sou usuário do pfsense a alguns meses porem estou maravilhado como a ferramenta é poderosa.

    Gostaria de pedir uma ajuda dos amigos na questão abaixo:

    Configurei uma vpn ipsec em modo site to site com um data center, na outra ponta existe um equipamento JUNIPER consegui com o analista de redes deixar a VPN em up ou seja, conecta perfeito.

    Porem do local onde eu estou não consigo acessar o servidor no data center nem se quer pingar no ip.

    Queria pedir ajuda se existe mais alguma configuração que devo fazer como regras no firewall ou roteamento.

    Algumas informações:

    Eu tenho ip fixo
    Minha rede: 192.168.0.0/24
    Rede do DC: 10.203.37.0/24

    Desde já agradeço a atenção.

    Att,
    Paulo Roberto



  • O primeiro passo é conferir a configuração do túnel, as regras de firewall e em seguida monitorar via tcpdump na console para ver até onde os pacotes estão chegando…



  • Oi Marcelo,

    Cara como comentei a VPN esta "up" ela fecha perfeita.

    Como tenho pouco experiencia com Linux estou apanhando um bocado.

    Tem alguma orientação que o amigo possa me passar?

    No Firewall existe essas regras na aba IPSec:

    Abaixo o estado da VPN:



  • Não tem nenhum pacote trafegando no túnel de acordo com as imagens que enviou. Você criou a regra na lan também permitindo acesso a rede que está atras do ipsec?



  • Não criei, como seria essa regra?



  • Quase que idêntica a última imagem que mandou.

    Source Lan net e destination para a faixa que especificou em remote net



  • Marcelo
    Boa Tarde!

    Fiz como o amigo comentou porem continuo sem conseguir comunicação com a outra "ponta".

    Veja o print:


Log in to reply