Início
Últimas imagens
Procurar
Registar
EntrarHelp IPSEC
2 participantes
Página 1 de 1
Help IPSEC
por Paulo Costa Sex Out 14, 2011 7:23 am
Pessoal, Vejam se voces podem me ajudar, tenho uma VPN usando IPSEC no endian(versão 2.2 vou fazer os teste de migração para 2.4.1).
Vamos para o meu problema.
Consigo montar e autenticar uma rede net to net os 2 lados autenticam e ela levanta(fica verde).
Do meu lado eu pingo algumas estações da 2 rede, mas o inverso não acontece. Fiz as seguintes configurações no firewall:
Regras no NAT
Source Destination Service NAT to Remark
192.168.200.0/24 >> GREEN >> Auto teste
onde 192.168.200.0/24 é a 2 rede
Outgoing
Source Destination Service Policy Remark
GREEN 192.168.200.0/24 IPSEC
System access
Source address Source interface Service Policy Remark
192.168.200.0/24
Pessoal não sei o que não estou fazendo de errado, estou batendo cabeça a mais de 15 dias e nada, só patinado no mesmo lugar, se puder me dar uma força muito obrigado.
Abs, Paulo
Vamos para o meu problema.
Consigo montar e autenticar uma rede net to net os 2 lados autenticam e ela levanta(fica verde).
Do meu lado eu pingo algumas estações da 2 rede, mas o inverso não acontece. Fiz as seguintes configurações no firewall:
Regras no NAT
Source Destination Service NAT to Remark
192.168.200.0/24 >> GREEN >>
onde 192.168.200.0/24 é a 2 rede
Outgoing
Source Destination Service Policy Remark
GREEN 192.168.200.0/24
System access
Source address Source interface Service Policy Remark
192.168.200.0/24
Pessoal não sei o que não estou fazendo de errado, estou batendo cabeça a mais de 15 dias e nada, só patinado no mesmo lugar, se puder me dar uma força muito obrigado.
Abs, Paulo
Paulo Costa- Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro
Re: Help IPSEC
por jabinha Ter Out 18, 2011 6:06 am
Nessa sua Regra falta as permissoes em vpn traffic.
Cria uma regra liberando o ICMP para a red ede destino.
lembrando que o ip da VPN e o seu GW.
Cria uma regra liberando o ICMP para a red ede destino.
lembrando que o ip da VPN e o seu GW.
jabinha- Mensagens : 34
Pontos : 38
Data de inscrição : 23/03/2011
Idade : 44
Localização : Rio de Janeiro -
Re: Help IPSEC
por Paulo Costa Ter Out 18, 2011 6:18 am
Por favor me ajude, sou meio que leigo, eu faço basicamento o Basico, agora nesse caso estou cego,
Como onde eu faço isso na firewall ???
De novo obrigado.
Abs,
Como onde eu faço isso na firewall ???
De novo obrigado.
Abs,
Paulo Costa- Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro
Re: Help IPSEC
por Paulo Costa Ter Out 18, 2011 7:20 am
Para piorar a nova VPN mudou para os parametros abaixo e não sei como vou implementar via GUI do Endian e nessa nem autentica fica tudio vermelho.
Por favor me de uma dica, configurações abaixo:
Amigo,
Estou com o mesmo problema que vc. tinha para conectar no CIsco,
Como vc. resolveu ??
Preciso montar um tunnel com os seguintes parametros :
PHASE 1
Método de autenticação >> PSK
Esquema de encriptação >> 3DES
Diffie-Hellman Group >> 5
Algorítmo de Encriptação >> 3DES
Algorítimo de Hashing >> SHA1
Modo (Main ou Agressive) >> Main
Lifetime (para renegociação) >> 28800
PHASE 2
Encapsulamento (ESP ou AH) >> ESP
Algorítmo de Encriptação >> 3DES
Algorítimo de Autenticação >> SHA1
Perfect Forward Secrecy >> 5
Lifetime (para renegociação) >> 1800
Subnets 192.168.241.1/32 >> 10.255.0.248/32
Gateway da Sub Net N/A
Pre-Shared Key Será enviada posteriormente
De novo Obrigado.
Por favor me de uma dica, configurações abaixo:
Amigo,
Estou com o mesmo problema que vc. tinha para conectar no CIsco,
Como vc. resolveu ??
Preciso montar um tunnel com os seguintes parametros :
PHASE 1
Método de autenticação >> PSK
Esquema de encriptação >> 3DES
Diffie-Hellman Group >> 5
Algorítmo de Encriptação >> 3DES
Algorítimo de Hashing >> SHA1
Modo (Main ou Agressive) >> Main
Lifetime (para renegociação) >> 28800
PHASE 2
Encapsulamento (ESP ou AH) >> ESP
Algorítmo de Encriptação >> 3DES
Algorítimo de Autenticação >> SHA1
Perfect Forward Secrecy >> 5
Lifetime (para renegociação) >> 1800
Subnets 192.168.241.1/32 >> 10.255.0.248/32
Gateway da Sub Net N/A
Pre-Shared Key Será enviada posteriormente
De novo Obrigado.
Paulo Costa- Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro
Re: Help IPSEC
por Paulo Costa Seg Out 24, 2011 6:45 am
Resolvido e fechado, o outro lado fez uma mudança e não avisou.
Paulo Costa- Mensagens : 4
Pontos : 6
Data de inscrição : 07/10/2011
Localização : Rio de janeiro
Tópicos semelhantes» fechar vpn com ipsec no endian
» Como configurar vpn ipsec no 2.4.1?
» Configuração da Vpn no endian sem ipsec.
» Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
» Como configurar vpn ipsec no 2.4.1?
» Configuração da Vpn no endian sem ipsec.
» Conectar em CISCO ASA com Endian (IPsec) [RESOLVIDO]
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|