Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN pfSense x Huawei USG6510E (Site-to-Site) Caindo

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 1 Posters 457 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      antonioremigio1
      last edited by

      Bom dia Galera,

      Tenho um cliente que utiliza o roteador Huawei USG6510E e fechamos uma VPN Site-to-Site, o problema é que dia sim dia não a VPN cai só do meu lado e eu preciso excluir a configuração da VPN, reiniciar o serviço da VPN do pfSense e configurar de novo pra poder estabilizar.

      Alguém teria os parametros pra fechar VPN com esse roteador Huawei USG6510E pra eu bater com a configuração que fizemos?

      Abaixo a configuração utilizada:

      pfSense 2.6.0?

      Phase 1

      IKE Endpoint Configuration:

      Key Exchange version: IKEv2
Internet Protocol: IPV4
Interface: WAN

      Phase 1 Proposal (Authentication):

      Authentication Method: Mutual PSK
My identifier: My IP address
Peer identifier: Peer IP address
Pre-Shared Key: XPTO

      Phase 1 Proposal (Encryption Algorithm):

      Encryption Algorithm
	Algorithm: AES
	Key length: 256 bits
	Hash: SHA256
	DH Group: 14 (2048 bit)

      Expiration and Replacement:

      Life Time: 28800
Rekey Time: "Vazio"
Reauth Time: "Vazio"
Rand Time: "Vazio"

      Advanced Options:

      Child SA Start Action: Default
Child SA Close Action: Restart/Reconnect
NAT Traversal: Auto
MOBIKE: Disable
Gateway duplicates: Desmarcado
Split connections: Desmarcado
PRF Selection: Desmarcado
Custom IKE/NAT-T Ports: "Vaio" e "Vazio"
Dead Peer Detection: Marcado
Delay: 10
Max failures: 5

      Phase 2:

      Networks:
      Local Network: LAN subnet
      NAT/BINAT translation: None
      Remote Network: 10.30.0.0 / 23

      Phase 2 Proposal (SA/Key Exchange):

      Protocol: ESP
Encryption Algorithms: AES128-GCM - 128 bits
Hash Algorithms: Desmarcado (Nenhuma opção marcada)
PFS key group: off

      Expiration and Replacement:

      Life Time: 3600
Rekey Time: "Vazio"
Rand Time: "Vazio"

      Keep Alive:

      Automatically ping host: 10.30.1.1
Keep Alive: Desmarcado.

      Lado do Cliente - Huawei USG6510E

      f884660b-e19d-4149-a7b3-89ab2fdf64b8-image.png

      7e1a9156-50ee-4955-ad8b-80f0d67d03a8-image.png

      1ca8016a-5162-44a0-a9e0-f016badb437a-Imagem do WhatsApp de 2023-08-11 à(s) 08.47.14.jpg

      Se alguém já passou por isso e conseguir me ajudar.

      TMADF
      Façam um excepcional dia!

      A 1 Reply Last reply Reply Quote 0
      • A
        antonioremigio1 @antonioremigio1
        last edited by

        Algum ser abençoado pra me dar uma luz?

        Ainda com problemas nessa VPN.

        Já tentei de tudo e ainda tenho problemas de performance e perda de pacotes.

        Agora, o maior problema é que depois de um tempo ou tamanho dos dados trafegados, o tráfego é perdido e as estatísticas são zeradas (stats = 0).

        Percebi que quando chega a 5Mb de dados trafegados ele reinicia a fase 2 e zera o tráfego, não deixando mais trafegar nada. É necessário reiniciar a VPN para retomar o tráfego.

        Não sei mais o que mudar para resolver isso.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.