Túnel IPsec error

Última respuesta abr. 23, 2019 07:54:49 90 1 1 0

Hola amigos,


En esta publicacion revisaremos un problema real relacionado con el IPsec tunnel

  • Descripcion del problema

El cliente tenía problemas con un túnel de sitio a sitio de IPsec. El túnel está arriba, pero no está pasando ningún tráfico. El problema apareció en un AR109W, el otro dispositivo era un firewall PaloAlto en el que parecía estar el túnel. El tráfico que debería estar pasando por el túnel, en cambio, se estaba enviando a través de Internet.


  • Proceso

Después de analizar la información proporcionada, nos dimos cuenta de que el enrutador tenía una configuración incorrecta acerca de la ACL del NAT.
Cuando el tráfico pasaba por el enrutador, primero hacía el NAT, luego la dirección IP de origen del tráfico cambiaba a la IP del marcador de interfaz. Después de que el enrutador hizo el NAT, el tráfico no pudo ingresar a la VPN de IPsec, porque no pudo alcanzar la ACL de seguridad establecida para IPsec. 


  • Solucion

Sugerimos al cliente que cambie la ACL básica en una ACL extendida y la aplique en la Interfaz de marcado y el problema se resolvió.

acl 3500  
rule 4 deny ip source x.x.x.x y.y.y.y destination x.x.x.x y.y.y.y

rule 5 permit ip

[Huawei]interface Dialer1

[Huawei-dialer1]undo nat outbound 2999
[Huawei-dialer1]nat outbound 3500


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-4-23 07:54:49 Útil(0) Útil(0)
Gracias por compartir. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje