none
ipsec con firewall RRS feed

  • Pregunta

  • Hola.

    Tengo 2 servidores, 1 controlador de dominio y otro que hace de firewall con kerio winroute fuera del dominio. Todo en entorno de pruebas.

    He implementado IPSec en el servidor para aislar una OU. He Creado filtros para aislar el dominio, aislar la subred y el de permitir todo el trafico icmp.

    El del dominio va desde la ip propia del servidor, a cualquier direccion IP.

    El de la subred hace referencia a mi subred, 255.255.255.0.

    Y el de icmp es el que va por defecto.

    Permito los 3 en la lista de filtros. Asigno la politica ip en las politicas del controlador del dominio. Y posteriormente asigno la politica a la OU.

    Si me salto el firewall funciona bien, el problema es que tengo el firewall, el cual separa  la red interna con un adaptador 192.168.1.1 y conecta la red externa con 172.16.0.51. Cuando esta funcionando no puede ver desde los equipos el servidor ni acceder a internet.

    El firewall tiene una regla para permitir todo el trafico activa y funciona bien sin IPSec.

    Al no estar el firewall en el dominio no puedo incluir el equipo en la OU aislada.

    Alguien sabe como puedo hacer para que funciona ipsec con el firewall?

     

    Gracias.

     

    miércoles, 3 de enero de 2007 16:45

Respuestas

  • Crea un filtro específico que permita los puertos de IPSec ( UDP 500 y 4500 ambos en origen - destino ). Algunos firewalls no consideran IPSec dentro de los filtros "Todo IP".

    Un saludo

    miércoles, 10 de enero de 2007 23:07