Pfsense 2.0 - ipsec mobile clients
-
после обновления перестали ходить пакеты, кто то сталкивался?
фаер открыл по всем интерфейсам все\всем….
кусок лога:
Policy Generation и Proposal Checking - перепробовал во всех комбинациях.
на 1.2.3 - все работало.
проверил на рц3 - не пашет тоже...Sep 20 19:12:07 racoon: ERROR: failed to begin ipsec sa negotication.
Sep 20 19:12:07 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
Sep 20 19:11:45 racoon: ERROR: failed to begin ipsec sa negotication.
Sep 20 19:11:45 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=1140967770(0x4401c95a)
Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=262783118(0xfa9c08e)
Sep 20 19:11:42 racoon: INFO: no policy found, try to generate the policy : 172.17.10.0/24[0] 172.16.0.0/12[0] proto=any dir=in
Sep 20 19:11:42 racoon: [Self]: INFO: respond new phase 2 negotiation: 8X.XXX.XX.19[500]<=>9X.XXX.XXX.X63[500]
Sep 20 19:11:42 racoon: [Self]: INFO: ISAKMP-SA established 8X.XXX.XX.19[500]-9X.XXX.XXX.X63[500] spi:5bb88435bb242bbd:eb8f9ed64685b05b
Sep 20 19:11:42 racoon: INFO: NAT not detected
Sep 20 19:11:42 racoon: INFO: NAT-D payload #1 verified
Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2
Sep 20 19:11:42 racoon: INFO: NAT-D payload #0 verified
Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2 -
mobile clients у когото работает на пфсенсе 2.0 ? подскажите как?
-
так-с… нат-т не пашет, а обещали что будет работать, у кого то пашет? проверял клиентом 804м длинком, 320м + опенврт..
по мобильным клиентам - трафик ходит только в сторону пфсенса - а обратно - нет, такое чувство будто не создается обратный маршрут... -
up - решения пока нет?
-
Вот и у меня перестало работать c клиентом shrew. Туннель устанавливается, а вот маршруты не прописываются на стороне клиента нужные.
-
Установлен pfsense 2.0.1 , настроен IPsec Mobile Client , подключаются через shrew 2.1.17 или 2.2.0-beta-2. Клиенты за NAT. Висит ещё VPN IPSEC между офисами.
Суть проблемы. При первом подключении через shrew все ресурсы доступны. Клиент отключается и при последующем подключение все ресурсы отваливаются :'( ( постоянно ). Помогает перезагрузка pfsense.
В какую сторону смотреть ? ;)