Como dice el título, no puedo establecer una conexión en comunicaciones bidireccionales como SSH en Fase 2 VIP conectado a LAN IP usando NAT 1:1.
La Fase 1 y la Fase 2 están ARRIBA. La IP remota de la fase 2 es 192.168.1.248 y la IP local es 172.16.250.10 (VIP)
Creé una NAT 1:1 tanto en la interfaz LAN como en la interfaz IPSec que dice: IP externa 172.16.250.10 (VIP...) IP interna 192.192.168.1.253 (IP pfSense real)
Para probar esto, por el momento sólo estoy probando SSH. Creé dos reglas en el Firewall, una para ICMP y otra para SSH.
ICMP funciona bien. No estoy seguro de por qué. Aquí está la regla y la Captura de Paquetes respectivamente, del ICMP y del SSH:
Normas:
Captura de paquetes del ICMP: hay información borrosa porque no estoy seguro de para qué sirve...:
Y aquí hay una captura de paquetes de un intento de SSH, que no tuvo éxito, con una prueba de telnet y una prueba de SSH en el registro:
Como puede ver, pfSense no respondió como cuando hacía el ICMP. Esto también sucede incluso si permito todas las reglas en IPSEC y LAN, y también sucede en otros servicios como los puertos Zabbix. Para aclarar: Sí, SSH está habilitado.
También quiero informar de antemano que creé una ruta estática para IN → OUT (que funciona bien).
Fui aquí porque realmente no tengo ideas y necesito ayuda. ¿Alguien puede darme algo de luz sobre esto?
Gracias.
Respuesta1
La solución fue crear un BINAT en uno de los lados, para evitar conflictos entre redes con el mismo rango de direcciones.