VPN – IPsec

[jmarcelotse]

Ola, estou abrindo uma VPN via IPsec – Rede para rede VPN. Chego a abrir a VPN com o cliente aparece o status de ABERTO indicando que a conexão foi feita. E essa VPN vai ser usar para eu acessar a porta 22 de um FTP Liberado por eles. Mas eu não consigo dar o telnet nessa porta. Direto do Firewall via Shell eu consigo pingar normalmente no IP da maquina do ftp mas não consigo o telnet nessa porta e na maquina da minha rede não consigo pingar e muito menos fazer o telnet.

Estou fazendo da seguinte forma:

Na opção VPN – Seleciono IPsec – Em Status e control da ligação clico em ADICIONAR – Dentro do Tipo da ligação seleciono REDE PARA REDE VPN e clico em Adicionar – Faço toda configuração e a conexão é estabelecida com o cliente.

Minha duvida é: Depois de abrir o túnel de VPN com meu cliente como eu faço para um determinado IP da minha rede faço o acesso nessa VPN e consigar usar o FTP?

[Jefferson Fernandes]

Boa tarde jmarcelotse, você ja adicionou regras em Firewall > trafego vpn.

Origen

tipo > vpn

select > ALL ou usuario especifico

destino

tipo > rede Ip

select > ip da(s) maquina(s) *server ftp

seta o tipo de serviço > ftp para impossibilitar a comunicação com ip selecionados em diversos protocolos e portas.

[jmarcelotse]

Jefferson na Origem eu tenho as seguintes Opções:

Origem

Zona/Interface

– VERDE + OPENVPN

– interface 1 (Zona: Verde)

– IPSEC

Utilizador OpenVPN

<QUALQUER>

Subrede/IP

MAC

##########################################

Destino

Zona/VPN/Ligado a

– VERMELHO

– VERDE OPENVPN

– IPSEC

– Criar ligação a main [VERMELHO]

– Criar ligação a Segundo [VERMELHO]

Utilizador OpenVPN

<QUALQUER>

Subrede/IP

[jmarcelotse]

Vi tambem que na guia System em Interfaces Rede fica assim:

ipsec0 ethernet Para cima Para cima 0.0 KB/s 0.0 KB/s

ipsec1 void Para cima Para baixo 0.0 KB/s 0.0 KB/s

Esta correto esse PARA BAIXO na ipsec1?

[Jefferson Fernandes]

normal ele organiza em ordem alfabetica.

conseguiu criar a regra no firewall ?

[jmarcelotse]

Jefferson me ADD no msn. <dados pessoais removidos pela moderação>

Preciso ver isso com urgencia se puder me ajudar.

[jmarcelotse]

Não entendi a regra. Por que opção que você me informou na origem tem somente as opções que te informei no poste 3

[Jefferson Fernandes]

voce tem gtalk, msn é proibido polica da empresa 😀

[jmarcelotse]

add ai jmarcelotse1

[Jefferson Fernandes]

voce ta usando ip sec em qual tipo de conexao?

Tipo de conexão:

VPN tipo host-to-Net (rodawarrior)

VPN Rede-a-Rede

[jmarcelotse]

VPN Rede-a-Rede

[jmarcelotse]

HELP. ALGUEM JA CONFIGUROU A VPN IPSEC rede a rede?

[jmarcelotse]

Resolvido. Faltou criar regra de policita de acesso.

[Moises Augusto]

jmarcelotse, você conseguiu algum progresso?

[Brande]

Jmarcelotse, boa tarde. Estou exatamente com este problema. Como resolveu? Vi que você fala de criar a regra de política de acesso. Onde? No firewall > VPN Traffic?

Abs.

[Autor]

Posts