Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con VPN IPSEC.

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dehylus
      last edited by

      Hola a todos, necesito una ayudita con una vpn que estoy haciendo entre 2 redes, una estatica y la otra dinamica. Utilize el tutorial que se encuentra en la pagina principal de de pfsense, y la verdad logre que funcionara, la coneccion se establece, pero solo tengo ping desde la red dinamica hacia la estatica, pero no al reves. Revisando los log me encontre con algunos errores que no he podido resolver, quisas alguien pueda ayudarme con esto, saludos y gracias.-

      Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: ERROR: such policy does not already exist: "130.10.10.0/24[0] 192.168.1.0/24[0] proto=any dir=out"
      Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: ERROR: such policy does not already exist: "192.168.1.0/24[0] 130.10.10.0/24[0] proto=any dir=in"
      Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: INFO: IPsec-SA established: ESP 200.75.xx.xx[0]->190.82.xx.x[0] spi=179938953(0xab9a689)
      Jan 14 12:28:20 racoon: INFO: IPsec-SA established: ESP 190.82.xx.x[0]->200.75.xx.xx[0] spi=13210732(0xc9946c)
      Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: INFO: no policy found, try to generate the policy : 192.168.1.0/24[0] 130.10.10.0/24[0] proto=any dir=in
      Jan 14 12:28:20 racoon: [Unknown Gateway/Dynamic]: INFO: respond new phase 2 negotiation: 200.75.xx.xx[0]<=>190.82.xx.x[0]
      Jan 14 12:28:19 racoon: [Unknown Gateway/Dynamic]: INFO: ISAKMP-SA established 200.75.xx.xx[500]-190.82.xx.x[500] spi:bcadbb873556dcaf:98085d1f323ae7ac
      Jan 14 12:28:19 racoon: INFO: received Vendor ID: DPD
      Jan 14 12:28:19 racoon: INFO: received broken Microsoft ID: FRAGMENTATION
      Jan 14 12:28:19 racoon: INFO: begin Aggressive mode.
      Jan 14 12:28:19 racoon: [Unknown Gateway/Dynamic]: INFO: respond new phase 1 negotiation: 200.75.xx.xx[500]<=>190.82.xx.x[500]

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        En cuanto al bloqueo de ping revisa tus reglas a ambos lados de tu túnel IPSEC. Tienes que admitir ping tanto para ir como para volver, en ambos lados (en las dos LAN).

        También tienes que estar seguro de que los equipos con que pruebas los ping admitan ping desde redes distintas. Si son estaciones Windows con cortafuegos haz las pruebas de ping con los cortafuegos desactivados.

        Sobre los errores:

        http://www.google.com/search?hl=es&lr=&q=racoon+ERROR+such+policy+does+not+already+exist+site:forum.pfsense.org&start=10&sa=N

        Y leyendo por encima en algunos posts se dice que hay que revisar bien la configuración de IPSEC en ambos lados.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.