[Resolvido] IPSEC PAROU
-
Bom dia
Pessoal,
Tenho um vpn (ipsec) com um cliente aonde ele possui um router cisco, até 3 dias atras estava funcionando normalmente, houve uma mudança de ip's aqui na empresa aonde passou de 10.0.1.1/21 para 192.168.1.0/24 até ai tudo bem reconfigurei o pfsense tudo em ordem a internet funcionando perfeitamente. Avisei o cliente que mudou nossa classe de ip e ele deveria mudar lá também na mascara de rede.
Ele me ligou e fizemos a mudança por telefone e o link ficou ativo para ele e para mim porém não consigo pingar mais o ip do router dele nem trafegar nenhum típo de dados.
No meu log não acusa nada no dele acusa seguinte erro :
router-cisco#debug crypto ipsec
Crypto IPSEC debugging is on
router-cisco#
*Jul 25 19:14:44.308: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
*Jul 25 19:14:44.792: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
*Jul 25 19:14:45.900: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
*Jul 25 19:14:47.988: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
*Jul 25 19:14:52.076: IPSEC(epa_des_crypt): decrypted packet failed SA identity checkO mais engraçado quando dou um stop aqui no serviço vpn lá no cliente aparece inativo ou seja o tunel está funcionando apenas não consigo trafegar dados.
Alguém poderia me ajudar já não sei bem ao certo aonde está o problema se esta do meu lado ou do dele.
Obrigado ;)
Excelente dia -
*Jul 25 19:14:44.308: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
Já conferiu as credenciais do ipsec(My identifier e Peer identifier)?
-
Verifiquei sim e está ok.
E FELIZMENTE consegui achar o problema também.
O Problema foi que alterei a classe de IP e constava ainda "lixo" da outra classe no arquivo spd.conf:
Eu apenas entrei no arquivo e limpei e reconfigurei:
arquivo esta na pasta:
vi /var/etc spd.conf
[RESOLVIDO]
Obrigado mais uma vez Marcelo.
