Help IPSEC

Ir em baixo

Help IPSEC

Mensagem por Paulo Costa em Sex Out 14, 2011 7:23 am

Pessoal, Vejam se voces podem me ajudar, tenho uma VPN usando IPSEC no endian(versão 2.2 vou fazer os teste de migração para 2.4.1).
Vamos para o meu problema.
Consigo montar e autenticar uma rede net to net os 2 lados autenticam e ela levanta(fica verde).
Do meu lado eu pingo algumas estações da 2 rede, mas o inverso não acontece. Fiz as seguintes configurações no firewall:

Regras no NAT
Source Destination Service NAT to Remark
192.168.200.0/24 >> GREEN >> Auto teste
onde 192.168.200.0/24 é a 2 rede

Outgoing
Source Destination Service Policy Remark
GREEN 192.168.200.0/24 IPSEC

System access
Source address Source interface Service Policy Remark
192.168.200.0/24

Pessoal não sei o que não estou fazendo de errado, estou batendo cabeça a mais de 15 dias e nada, só patinado no mesmo lugar, se puder me dar uma força muito obrigado.
Abs, Paulo

Paulo Costa

Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Help IPSEC

Mensagem por jabinha em Ter Out 18, 2011 6:06 am

Nessa sua Regra falta as permissoes em vpn traffic.

Cria uma regra liberando o ICMP para a red ede destino.

lembrando que o ip da VPN e o seu GW.

jabinha

Mensagens : 34
Pontos : 38
Data de inscrição : 23/03/2011
Idade : 39
Localização : Rio de Janeiro

Ver perfil do usuário http://www.jabinha.com.br

Voltar ao Topo Ir em baixo

Re: Help IPSEC

Mensagem por Paulo Costa em Ter Out 18, 2011 6:18 am

Por favor me ajude, sou meio que leigo, eu faço basicamento o Basico, agora nesse caso estou cego,

Como onde eu faço isso na firewall ???

De novo obrigado.

Abs,

Paulo Costa

Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Help IPSEC

Mensagem por Paulo Costa em Ter Out 18, 2011 7:20 am

Para piorar a nova VPN mudou para os parametros abaixo e não sei como vou implementar via GUI do Endian e nessa nem autentica fica tudio vermelho.

Por favor me de uma dica, configurações abaixo:

Amigo,



Estou com o mesmo problema que vc. tinha para conectar no CIsco,

Como vc. resolveu ??

Preciso montar um tunnel com os seguintes parametros :

PHASE 1
Método de autenticação >> PSK
Esquema de encriptação >> 3DES
Diffie-Hellman Group >> 5
Algorítmo de Encriptação >> 3DES
Algorítimo de Hashing >> SHA1
Modo (Main ou Agressive) >> Main
Lifetime (para renegociação) >> 28800


PHASE 2
Encapsulamento (ESP ou AH) >> ESP
Algorítmo de Encriptação >> 3DES
Algorítimo de Autenticação >> SHA1
Perfect Forward Secrecy >> 5
Lifetime (para renegociação) >> 1800
Subnets 192.168.241.1/32 >> 10.255.0.248/32
Gateway da Sub Net N/A
Pre-Shared Key Será enviada posteriormente


De novo Obrigado.

Paulo Costa

Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Help IPSEC

Mensagem por Paulo Costa em Seg Out 24, 2011 6:45 am

Resolvido e fechado, o outro lado fez uma mudança e não avisou.

Paulo Costa

Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Help IPSEC

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum