Hola a todos,
Estoy intentando configurar una VPN Sitio a Sitio que conecte mi oficina TZ300 con mi TPLink ER7206 en casa. Hasta ahora, he logrado que el túnel esté activo y funcionando, y pude hacer ping a través del túnel al gateway del otro lado de la red ‘LAN’, pero no puedo acceder a nada más en la subred. Esto suena como un problema de enrutamiento con el gateway, pero no estoy seguro. ¿Alguien ha intentado esta configuración?
Configuración de Omada
Política de VPN
Nombre: VPN a CalMachine
Estado: Activo
Propósito: VPN Sitio a Sitio
Tipo de VPN: IPsec Manual
Gateway Remoto: x.x.x.x
Subredes Remotas: 192.168.168.0/24
Tipo de Red Local: Red
Redes Locales: LAN (192.168.10.0/24)
Clave Precompartida: •••••••••••••
WAN: WAN
Configuraciones Avanzadas
Configuración de Fase 1
Versión de Intercambio de Claves: IKEv2
Propuesta: SHA1 - AES256 - DH2
Modo de Negociación: Modo Responder
Tipo de ID local: Dirección IP
Tipo de ID remota: Dirección IP
Vida de SA: 28800 segundos (60-604800)
DPD: Activar
Configuración de Fase 2
Modo de Encapsulación: Modo Túnel
Propuesta: ESP - SHA1 - AES256
PFS: dh2
Vida de SA: 28800 segundos (120-604800)
Configuraciones de Sonicwall TZ300
POLÍTICA DE SEGURIDAD
Tipo de Política: Sitio a Sitio
Método de Autenticación: IKE Usando Secreto Compartido
Nombre: VPN a Lyle
Nombre o Dirección del Gateway IPsec Primario: y.y.y.y
Nombre o Dirección del Gateway IPsec Secundario: 0.0.0.0
AUTENTICACIÓN IKE
Secreto Compartido: •••••••••••••
ID IKE Local: Dirección IPv4 x.x.x.x
ID IKE del Peer: Dirección IPv4: y.y.y.y
Redes Locales
Elige la red local de la lista: Subred X0
Redes Remotas
Elige la red de destino de la lista: 192.168.10.0/24
Propuesta de IKE (Fase 1)
Intercambio: Modo IKEv2
Grupo DH: Grupo 2
Cifrado: AES-256
Autenticación: SHA1
Duración (segundos): 28800
Propuesta IPSEC (Fase 2)
Protocolo: ESP
Cifrado: AES-256
Autenticación: SHA1
Habilitar Secreto Perfecto de Reenvío
Grupo DH: Grupo 2
Duración (segundos): 28800
Configuraciones Avanzadas
Habilitar Mantenlo Vivo: Sí
El Sonicwall también está configurado para crear las reglas de acceso automáticamente, por lo que esas están en su lugar. De toda la documentación/videos que he visto, no parece que se necesiten configuraciones NAT aparte de las reglas de acceso, que ya están hechas. Pienso que todavía puede faltar algo en el lado de Sonicwall, ya que puedo alcanzar el otro lado del túnel (gateway), pero no puedo avanzar más allá.
Gracias por cualquier consejo o idea.
Lyle