Netgate m1n1wall

Author Topic: Acessando equipamentos via web por VPN ipsec  (Read 1137 times)

0 Members and 1 Guest are viewing this topic.

Offline eduardooliveirapp

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Acessando equipamentos via web por VPN ipsec
« on: December 20, 2012, 09:33:19 am »
Boa tarde pessoal, pesquisei no fórum mas não achei nada que pudesse resolver mu problema.

Tenho Pfsense na Matriz e nas 5 filiais.
configurei VPN Tipo IPSEC interligando matriz e filiais esta funcionando certinho consigo pingar os ips, uso ATA para falar entre matriz e filiais, a duvida é;

Qual regra eu faço, se for este o problema, para acessar o meu ATA ou outro equipamento da rede via Web? pois nas duas pontas esta tudo liberado tanto na aba ipsec, Lan e Wan e mesmo assim não consigo conectar via web para configurar meu ata ou outro equipamento da filial.

Só lembrando, as configurações de VPN via IPSEC esta funcionando certinho pingo todos os Ips das pontas e vice versa, meus ATAS autentica via VPN na minha central telefônica na matriz.





Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: Acessando equipamentos via web por VPN ipsec
« Reply #1 on: December 20, 2012, 10:13:05 am »
tem algum proxy configurado no meio do caminho?

já tentou acessar outro serviço http da rede remota?

Offline mantunespb

  • Sr. Member
  • ****
  • Posts: 479
  • Karma: +0/-0
    • View Profile
Re: Acessando equipamentos via web por VPN ipsec
« Reply #2 on: December 20, 2012, 10:58:44 am »
Vc consegue acessar algum outro serviço web outro um computador via TS ? tente adicionar
no squid, a rede da filial ou vice-versa para não usar o proxy.

Offline eduardooliveirapp

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Acessando equipamentos via web por VPN ipsec
« Reply #3 on: December 20, 2012, 01:54:23 pm »
Eu tenho proxi transparente com squid e squid guard.

Não consigo acessar nenhum equipamento via web nas pontas, porém o ping acontece com sucesso.

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 10004
  • Karma: +5/-0
    • View Profile
Re: Acessando equipamentos via web por VPN ipsec
« Reply #4 on: December 20, 2012, 02:02:30 pm »
Desabilita o proxy(ou crie regras de bypass) e tenta novamente. O seu problema pode estar na interceptação do tráfego pelo squid.

Offline eduardooliveirapp

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Acessando equipamentos via web por VPN ipsec
« Reply #5 on: December 21, 2012, 04:09:54 am »
Obrigado pela dica vou olhar no fórum como criar regras bypass.

Offline eduardooliveirapp

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Acessando equipamentos via web por VPN ipsec
« Reply #6 on: December 21, 2012, 05:03:57 am »
Tentei também colocar a rede da vpn no squid conforme nosso amigo mencionou mas não deu certo.
Sigo tentando.

Offline JackL

  • Hero Member
  • *****
  • Posts: 1318
  • Karma: +0/-0
    • View Profile
    • JACK.eti.br
Re: Acessando equipamentos via web por VPN ipsec
« Reply #7 on: December 24, 2012, 03:46:52 pm »
Tentei também colocar a rede da vpn no squid conforme nosso amigo mencionou mas não deu certo.
Sigo tentando.

Coloque as redes frias (matriz e filial)  no bypass. Desligue o Squid, como sugeriu o amigo marcelloc, para tirar a prova dos 9!

Abraços!
Jack