none
Tunel Site to Site VPN TMG2010 - com SONICWALL RRS feed

  • Pergunta

  • Olá Amigos,

    Estou enfrentando problemas para realizar acesso de minha rede 172.16.1.xx/24  para rede 10.10.1.xxx do cliente,

    acontece que estabelecemos uma VPN de túnel, eu com TMG 2010 e ele com SonicWall, e ele consegue acessar minha rede interna, mas eu não consigo pingar seu servidor,  Alguém já passou por isso, acredito que possa ser alguma regra de firewall errada de minha parte ou da dele.

    Talvez possa ser alguma rota que necessita ser configurada.

    Cheguei liberar todos protocolos da rede, e de qualquer lugar para qualquer lugar  mas mesmo assim não consigo pingar ele.

    terça-feira, 22 de dezembro de 2015 10:52

Respostas

  • Olá Willian,

    Não sei quais testes você ja fez, mas eu sugiro o seguinte:

    1° Veja se o túnel vpn está up e se percebe algum trafego entre os Peers.

    2° se o túnel estiver down vc pode tentar pingar um servidor deles e pedir para que eles mande um ping básico mesmo para tentar levantar o túnel.

    3° se o tunel vpn estiver up, mande e peça que enviem um ping para que você veja no log se esta dropando o pacote. se não me engano no log ele ainda diz por causa de qual regra esta dropando ou regra conflitante.
    veja os resultados e mande alguns prints para que eu seja mais assertivo em te ajudar.

    4° veja tmb se na requisição da vpn foi solicitado que apenas um lado vai ter acesso a rede do outro etc, e se tmb foi liberado o ping 

    Att

    terça-feira, 2 de fevereiro de 2016 19:33

Todas as Respostas

  • Olá Willian,

    Não sei quais testes você ja fez, mas eu sugiro o seguinte:

    1° Veja se o túnel vpn está up e se percebe algum trafego entre os Peers.

    2° se o túnel estiver down vc pode tentar pingar um servidor deles e pedir para que eles mande um ping básico mesmo para tentar levantar o túnel.

    3° se o tunel vpn estiver up, mande e peça que enviem um ping para que você veja no log se esta dropando o pacote. se não me engano no log ele ainda diz por causa de qual regra esta dropando ou regra conflitante.
    veja os resultados e mande alguns prints para que eu seja mais assertivo em te ajudar.

    4° veja tmb se na requisição da vpn foi solicitado que apenas um lado vai ter acesso a rede do outro etc, e se tmb foi liberado o ping 

    Att

    terça-feira, 2 de fevereiro de 2016 19:33
  • Obrigado pelas dicas.

    Conseguimos realizar a conexão VPN entre as duas pontas , agora consigo pingar os servidor deles da minha rede. Assim como eles conseguem pingar nossos servidores.

    Não consegui identificar em logs uma regra conflitante, o que o cliente que possui o sonicWall informou é que os pacotes de dados não chegavam para ele, então me pediu para eu criar uma rota..então criei e funcionou a conexão , porém fiz um teste em meu firewall no tmg e exclui a rota que havia criado e por incrível que pareça continuou funcionando até o presente momento.

    Para alguém que passa por este mesmo problema posso dizer que para fechar o túnel entre as duas pontas é necessário configurar no minimo :

    - O Site Remoto com os intervalos de endereços de rede locais do cliente.

    - em "sistemas de rede" do tmg, verificar se a regra do site remoto esta configurado como rota.

    - possuir a diretiva de rede, permitindo os protocolos e redes necessários para acesso entre as duas pontas.

    quinta-feira, 18 de fevereiro de 2016 13:16