• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

IPsec Phase 1 Problem bei Tunnelaufbau

Scheduled Pinned Locked Moved Deutsch
8 Posts 2 Posters 5.4k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • B
    Ben88
    last edited by Dec 31, 2009, 12:52 PM

    Hallo zusammen,

    versuche seit ein paar tagen verzweifelt einen IPsec Tunnel zwischen 2 pfsense aufzubauen.
    Folgenden Fehler erhalte ich im ipsec-log:

    racoon: ERROR: phase 1 negotiation failed due to time up.
    racoon: [VPN_BM]: INFO: phase 2 sa deleted 217.92.130.20-212.7.185.178
    racoon: INFO: request for establishing IPsec-SA was queued due to no phase 1 found.
    racoon: [VPN_BM]: INFO: phase 2 sa expired 217.92.130.20-212.7.185.178
    racoon: INFO: begin Identity Protection mode.

    Konfig sieht auf beiden Seiten folgendermaßen aus:

    Interface: WAN
    Local Subnet: LAN subnet
    Remote Subnet: 192.168.123.0/24 und auf der anderen Seite 10.6.0.0/16
    Remote Gateway: 217.92.130.20 und auf der anderen Seite 212.7.185.178

    Phase1:
    Negotiation mode: main
    Encryption algorithm: Rjindael 256
    Hash algorithm: SHA1
    DH Key Group:5
    Lifetime: 86400 seconds
    Authentification method: Pre-shared key
    Pre-Shared Key: vpn123 (ist auf beiden Seiten wirklich gleich)

    Phase 2:
    Protocol: ESP
    Encryption alghoritms: Rijndael 256
    Hash Algoriths: SHA1, MD5
    PFS key group: 5
    Lifetime: 86400 seconds

    Automatically ping host X.X.X.X

    Hat da irgendwer eine Idee? Wäre für jede Hilfe sehr dankbar =)

    Gruß
    Ben88

    1 Reply Last reply Reply Quote 0
    • H
      heiko
      last edited by Jan 4, 2010, 10:03 AM

      welche pfs Version 1.23?

      1 Reply Last reply Reply Quote 0
      • B
        Ben88
        last edited by Jan 4, 2010, 11:42 AM

        Version ist die 1.2.2

        1 Reply Last reply Reply Quote 0
        • H
          heiko
          last edited by Jan 4, 2010, 12:29 PM

          auf die 1.23 updaten…, wenn möglich ist!

          1 Reply Last reply Reply Quote 0
          • B
            Ben88
            last edited by Jan 4, 2010, 12:57 PM

            Es sind an der Firewall noch andere Tunnel mit der version 1.2.2 angebunden.
            Funktionieren diese Tunnel noch nach dem Update oder haben die Versionen untereinander ein Problem?

            1 Reply Last reply Reply Quote 0
            • H
              heiko
              last edited by Jan 4, 2010, 2:16 PM

              1.2.x zu 1.23 sollte kein Problem sein, läuft hier stabil, zu Fremdfirewalls kommt es auf einen Test an, Inkompatibiläten sind mir derzeit nicht bekannt. Bei der 1.23 können halt die Tunnel im laufenden Betrieb angelegt und geändert werden und nur diese Tunnel sind betroffen, in den Versionen 1.2x wird das racoon komplett neugestartet und damit auch alle Tunnel…

              Phase 1 = sind Deine WAN Adressen korrekt? Lösche einmal die zugehörigen SADs und starte das IPSEC noch einmal (VPN-IPSEC-Save klick)

              Gruß
              Heiko

              1 Reply Last reply Reply Quote 0
              • B
                Ben88
                last edited by Jan 4, 2010, 2:30 PM

                WAN Adressen sind korrekt.
                Werde heute Abend updaten und mal schauen obs funzt.

                Fürs erste schon mal vielen Dank :-)

                1 Reply Last reply Reply Quote 0
                • H
                  heiko
                  last edited by Jan 4, 2010, 2:38 PM

                  einfach melden…, pfsense zueinander geht auf jeden Fall!!!

                  1 Reply Last reply Reply Quote 0
                  8 out of 8
                  • First post
                    8/8
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                    This community forum collects and processes your personal information.
                    consent.not_received