IPSec между dlink dfl-860e и StrongSwan в pfSense 2.2
-
на pfsense 2.2 можно racoon поставить, а strongSwan отключить?
-
1. Обновить прошивку dlink dfl-860e до самой последней.
2. http://www.dlink.ru/ru/faq/92/927.htmlПосле применения настроек нажмите кнопку Back, затем кнопку IPSec Proposal.
Заполните следующие поля в указанном ниже порядке.Шаг 1: В поле Proposal Name укажите ipsec_3des_md5
Шаг 2: В поле DH Group выберите Group 2
Шаг 3: В поле Encrypt algorithm укажите 3DES
Шаг 4: В поле Auth algorithm укажите MD5
Шаг 5: В поле Life Time укажите 3600
Шаг 6: В поле Proposal ID выберите 1.
Шаг 7: Нажмите кнопку Add to.
Шаг 8: Нажмите кнопку Apply.Пробуйте с такими типами шифрования , авторизации etc. У вас на скринах - другие.
-
1. Обновить прошивку dlink dfl-860e до самой последней.
2. http://www.dlink.ru/ru/faq/92/927.htmlПосле применения настроек нажмите кнопку Back, затем кнопку IPSec Proposal.
Заполните следующие поля в указанном ниже порядке.Шаг 1: В поле Proposal Name укажите ipsec_3des_md5
Шаг 2: В поле DH Group выберите Group 2
Шаг 3: В поле Encrypt algorithm укажите 3DES
Шаг 4: В поле Auth algorithm укажите MD5
Шаг 5: В поле Life Time укажите 3600
Шаг 6: В поле Proposal ID выберите 1.
Шаг 7: Нажмите кнопку Add to.
Шаг 8: Нажмите кнопку Apply.Пробуйте с такими типами шифрования , авторизации etc. У вас на скринах - другие.
Прошивка 860 тут не причем, стоит свежее и стабильнее, чем на оффе.
Для теста настроил такой же тунель на pfSense 2.1 (racoon) - не отваливается (открываю номально web-морды, звоню по VoIP, работаю по RDP).
На 2.2 запускаю такой же тунель - пинг идет стабильно, стоит только попытаться открыть web-морду pfSense с удаленной тачки за 860м, пинг отрубается, pfSense минуту не открывается, потом все же открывается и показывает crash-рапорт.
Я накатывал 2.2 автоматическим обновлением, может быть в этом дело и поставить его начисто.
-
сегодня еще улыбнуло, на pfSense 2.2 удалил все IPSec настройки и отключил службу, но он все равно упорно устанавливает соединения с 860, первую фазу :o :o :o
седня снесу нафик и поставлю чистую 2.1 ;D -
сегодня еще улыбнуло, на pfSense 2.2 удалил все IPSec настройки и отключил службу, но он все равно упорно устанавливает соединения с 860, первую фазу :o :o :o
седня снесу нафик и поставлю чистую 2.1 ;DПопробуйте чистый 2.2
-
Попробуйте чистый 2.2
Восстановил 2.1, вернулась стабильность ;D
Чистую 2.2 я конечно же потестю, но не на рабочих шлюзах. На следующей неделе соберу из старого железа шлюзик, из дома попробую пробросить тунели и к d link 860 и к cisco 1921. О результатах отпишу тут.
-
На следующей неделе соберу из старого железа шлюзик
"Вы всё ещё
кипятитене виртуализированы ? Тогда мы идем к Вам" (с) ;D -
свежая pfsense 2.2.2 (strongswan на борту) в связке с dlink dfl 860e
Phase 1
Negotiation mode - main
Encryption algorithm - 3des
Hash algorithm - md5
DH key group - 2
Phase 2
Protocol - ESP
Encryption algorithms - 3des
Hash algorithms - md5
PFS key group - 2моментально устанавливает связь, идут пинги с обоих сторон, стоит попытаться залогиниться на вебморду или ssh pfsense через тунель - pfsense уходит в даун… после ребута выдает crash -рапорт
Fatal double fault:
eip = 0xc12b5a90
esp = 0xdefd5ff4
ebp = 0xdefd605c
cpuid = 0; apic id = 00
panic: double fault
cpuid = 0
KDB: enter: panic:o :o :o выше я описывал схожие симптомы при обновлении с 2.1
почему так легко положить pfsense стандартными настройками??? -
https://forum.pfsense.org/index.php?topic=94929.msg527954#msg527954
-
https://forum.pfsense.org/index.php?topic=94929.msg527954#msg527954
Спасибо, заработало! :D
Оказывается у кого стоит версия i386, при обращении к pfsense через ipsec-тунель, чтобы не крашилась система, нужно добавить настройку:
System->Advanced->System Tunables, жмем "+"
Tunable - net.inet.ipsec.directdispatch
Value - 0
