Problema con VPN IPSEC.
-
Hola a todos, necesito una ayudita con una vpn que estoy haciendo entre 2 redes, una estatica y la otra dinamica. Utilize el tutorial que se encuentra en la pagina principal de de pfsense, y la verdad logre que funcionara, la coneccion se establece, pero solo tengo ping desde la red dinamica hacia la estatica, pero no al reves. Revisando los log me encontre con algunos errores que no he podido resolver, quisas alguien pueda ayudarme con esto, saludos y gracias.-
Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: ERROR: such policy does not already exist: "130.10.10.0/24[0] 192.168.1.0/24[0] proto=any dir=out"
Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: ERROR: such policy does not already exist: "192.168.1.0/24[0] 130.10.10.0/24[0] proto=any dir=in"
Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: INFO: IPsec-SA established: ESP 200.75.xx.xx[0]->190.82.xx.x[0] spi=179938953(0xab9a689)
Jan 14 12:28:20 racoon: INFO: IPsec-SA established: ESP 190.82.xx.x[0]->200.75.xx.xx[0] spi=13210732(0xc9946c)
Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: INFO: no policy found, try to generate the policy : 192.168.1.0/24[0] 130.10.10.0/24[0] proto=any dir=in
Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: INFO: respond new phase 2 negotiation: 200.75.xx.xx[0]<=>190.82.xx.x[0]
Jan 14 12:28:19 racoon: [Unknown Gateway/Dynamic]: INFO: ISAKMP-SA established 200.75.xx.xx[500]-190.82.xx.x[500] spi:bcadbb873556dcaf:98085d1f323ae7ac
Jan 14 12:28:19 racoon: INFO: received Vendor ID: DPD
Jan 14 12:28:19 racoon: INFO: received broken Microsoft ID: FRAGMENTATION
Jan 14 12:28:19 racoon: INFO: begin Aggressive mode.
Jan 14 12:28:19 racoon: [Unknown Gateway/Dynamic]: INFO: respond new phase 1 negotiation: 200.75.xx.xx[500]<=>190.82.xx.x[500] -
¡Hola!
En cuanto al bloqueo de ping revisa tus reglas a ambos lados de tu túnel IPSEC. Tienes que admitir ping tanto para ir como para volver, en ambos lados (en las dos LAN).
También tienes que estar seguro de que los equipos con que pruebas los ping admitan ping desde redes distintas. Si son estaciones Windows con cortafuegos haz las pruebas de ping con los cortafuegos desactivados.
Sobre los errores:
http://www.google.com/search?hl=es&lr=&q=racoon+ERROR+such+policy+does+not+already+exist+site:forum.pfsense.org&start=10&sa=N
Y leyendo por encima en algunos posts se dice que hay que revisar bien la configuración de IPSEC en ambos lados.
Saludos,
Josep Pujadas