Ipsec
-
Esta dando esse erro o que é isso?
Apr 25 11:47:55 racoon: INFO: unsupported PF_KEY message REGISTER
Apr 25 11:47:55 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13)
Apr 25 11:47:55 racoon: [Self]: INFO: 177.33.48.109[500] used as isakmp port (fd=14)
Apr 25 11:47:55 racoon: [Self]: INFO: 10.0.1.5[500] used as isakmp port (fd=15) -
O ip da sua wan esta publicado no pfsense ou em um router?
-
Esta assim o modem do virtua conectado diretamente no meu servidor (pfsense).
-
Esta assim o modem do virtua conectado diretamente no meu servidor (pfsense).
Então a resposta é: Sim, o ip da sua wan esta publicado no pfsense ;)
O outro servidor também é pfsense e também tem o ip publico configurado na wan?
Você viu o vídeo tutorial que tem postado aqui no fórum?
-
O outro servidor que quero conectar não é pfsense sei que é linux.
vou deixar igual as regras que contem no arquivo
-
marcelo eu me senti confiavel com você , caso eu te passar meu ip mais user e senha você da uma olhadinha? e ve o que eu errei?
-
marcelo eu me senti confiavel com você , caso eu te passar meu ip mais user e senha você da uma olhadinha? e ve o que eu errei?
daolivei,
Obrigado pela confiaça mas só faço configurações remotas depois de acertar o valor da consultoria.
Como o jack costuma postar, (re)leia os tutoriais com bastante atenção para entender o que pode estar acontecendo de errado.
att,
Marcello Coutinho -
obrigado Marcelo você está certo.
-
Alguém poderia me ajudar nesta tela? pois acredito que o problema esteja aqui pois está dando este erro:
Apr 25 17:23:34 racoon: INFO: unsupported PF_KEY message REGISTER
Apr 25 17:23:34 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13)
Apr 25 17:23:34 racoon: [Self]: INFO: 1**.*3.**.**9[500] used as isakmp port (fd=14)
Apr 25 17:23:34 racoon: [Self]: INFO: 10.0.1.5[500] used as isakmp port (fd=15)gostaria de saber qual ip deverá ficar source e qual em destination .
-
neste campo qual ip vai: Local net Remote net:
Interface Remote gw:
** P1 mode:**
P1 Enc. Algoobrigado
-
Amigo,
Só uma duvida.. o seu pfsense esta com ip publico ou atraves de um NAT ?
-
Ip publico o cabo net ta diretao nele.
esta complicado estou mexedo a 3 dias já nesta configuração. =/
-
Bom dia pessoal, seguinte já estou no limite há 3 dias mexendo e nada :
olha as regras que fiz para lan/wan/ipsec
-
wan
-
lan
-
tenta fazer via openvpn.
http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/
-
o problema que o cara é enjuado, liguei para ele agora e ele não quer pois ele tem um cisco 018 e já esta funcionando outras ipsec ele disse que o problema é meu aqui. então to ferrado . ele me passou todas informações que eu preciso gateway dele ip da rede dele um ip para eu poder pingar depois que conectar a pre-sharedkey dele. enfim tudo. Já não sei por onde correr mais….
obrigado mais uma vez marcelo e a todos =)
-
daolivei,
Sabendo que o host remoto é cisco, encontrei este documento pesquisando no google por:ipsec vpn pfsense cisco
http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS
att,
Marcello Coutinho -
Marcelo Obrigado mais uma vez brother de verdade.
Agora eu vou tentar isso?
Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.
deixando todas any funciona normal?
abraço
-
Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.
Deixar tudo liberado funciona isso e deixa brecha para várias outras coisas, incluindo acesso a gui e ao ssh do pfsense.
Para testes pode deixar, mas até onde sei o ipsec precisa de dois protocolos (AH e ESP) alem de umas portas udp.
-
boa tarde,
Então pelo que eu entendi eu posso deixar tudo any que vai funcionar tudo sem exceção não é necessário criar regras para esp ou ah para que funcione .
Pois a princípio não quero ter problema com o firewall ai depois que funcionar vou filtrando.
-
Galera bom dia !!!!
??? ??? ??? ???
Ainda continuo tentando configurar, seguinte gostaria de saber se esta configuração está correta?
-
Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?
-
Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?
Acredito que nao. De qualquer forma eu faria o teste com uma máquina física e usaria o tcpdump nas duas para ver os pacotes passando.
-
Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?
Se você está fazendo virtualização com sistema operacional hospedeiro, verifique se o firewall do SO em questão não está bloqueando a comunicação entre as máquinas!
-
Boa tarde galera finalmente consegui resolver o problema depois de muita ajuda do fórum e persistência obtive o sucesso, aprendi bastante sobre ipsec e regras.
Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.
abraço bom final de semana a todos
-
Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.
daolivei,
Começa postando o que você fez para resolver, desta forma quem pesquisar no forum já encontra a resposta.
att,
Marcello Coutinho -
Bom dia pessoal, então para resolver o problema eu segui esse vídeo .
obrigado
http://www.youtube.com/watch?v=aSXBOA7X1fY&feature=related