Netgate SG-1000 microFirewall

Author Topic: Ruteo en PfSense  (Read 120 times)

0 Members and 1 Guest are viewing this topic.

Offline 2aron

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Ruteo en PfSense
« on: March 15, 2018, 12:05:52 pm »
Buen dia,

Tengo dos oficinas conectadas con pfsense via VPN IPSEC, y al realizar un tracert de un ping de Sitio A a Sitio B, no pasa por el gateway del sitio B

Sitio A: 10.1.x.x
Sitio B: 10.2.x.x
Code: [Select]
C:\Users\>ping 10.2.1.50

Haciendo ping a 10.2.1.50 con 32 bytes de datos:
Respuesta desde 10.2.1.50: bytes=32 tiempo=53ms TTL=62
Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62
Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62
Respuesta desde 10.2.1.50: bytes=32 tiempo=39ms TTL=62

Estadísticas de ping para 10.2.1.50:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 39ms, Máximo = 53ms, Media = 42ms

C:\Users\>ping 10.2.1.1

Haciendo ping a 10.2.1.1 con 32 bytes de datos:
Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63
Respuesta desde 10.2.1.1: bytes=32 tiempo=42ms TTL=63
Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63
Respuesta desde 10.2.1.1: bytes=32 tiempo=39ms TTL=63

Estadísticas de ping para 10.2.1.1:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 39ms, Máximo = 42ms, Media = 39ms

C:\Users\>tracert 10.2.1.50

Traza a 10.2.1.50 sobre caminos de 30 saltos como máximo.

  1    <1 ms    <1 ms    <1 ms  10.1.1.1
  2     *        *        *     Tiempo de espera agotado para esta solicitud.
  3    43 ms    41 ms    40 ms  10.2.1.50

Saben a que se debe?

Offline larrysys

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +1/-0
    • View Profile
Re: Ruteo en PfSense
« Reply #1 on: March 15, 2018, 02:53:40 pm »
Podria ser que tenga una regla el Firewall del PFSENSE de SITIO B para no contestar paquetes ICMP de el hacia otros dispositivos.

Ya intentaste hacer ping directamente a la interface de salida de ese pfsense de sitio B para ver si puedes hacer ping?

Offline 2aron

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Ruteo en PfSense
« Reply #2 on: March 16, 2018, 04:57:45 pm »
Dentro de Firewall Rules, selecciono la interfase de IPSEC, y tengo habilitado que pase Todos los puertos de ambso lados en los dos pfsense}


« Last Edit: March 16, 2018, 05:12:57 pm by 2aron »

Offline j.sejo1

  • Sr. Member
  • ****
  • Posts: 300
  • Karma: +35/-12
    • View Profile
    • Smartit Business Corp
Re: Ruteo en PfSense
« Reply #3 on: March 17, 2018, 06:49:24 am »
Valida que no te quedo nada por fuera: https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel


Sobretodo el parámetro:  Remote Network      en ambos nodos.  de la phase2

Saludos.
Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
Hardening Linux
http://www.smartitbc.com/en/contact.html