VPC - IPSec (Conecta mas não comunica)

rickwacman

Pessoal, boa tarde!

Criei uma VPN Ipsec no PfSense juntamente com a Amazon seguindo esse seguinte HowTo

http://www.pfsense-br.org/blog/2013/05/site-to-site-vpn-com-amazon-vpc/

Usei por 2 dias e funcionava corretamente, após parou de funcionar. estou tentando refazer diversas vezes porem sem sucesso.

Obs: nos 2 tuneis que a Amazon fornece somente um tuneu conecta. Mesmo conectado não pinga. as redes não se comunicam. Tabela de rotas ok.

Nesse momento estou conectado, e peguei o log para que vocês possam ver:

Sep 2 16:46:26 racoon: [Amazon VPC]: INFO: respond new phase 2 negotiation: IP Publico minha empresa[500]<=>IP tuneu amazom[500]
Sep 2 16:46:26 racoon: ERROR: failed to get sainfo.
Sep 2 16:46:26 racoon: ERROR: failed to get sainfo.
Sep 2 16:46:26 racoon: [Amazon VPC]: [IP tuneu amazom] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Sep 2 16:46:36 racoon: [Amazon VPC]: INFO: respond new phase 2 negotiation: IP Publico minha empresa[500]<=>IP tuneu amazom[500]
Sep 2 16:46:36 racoon: ERROR: failed to get sainfo.
Sep 2 16:46:36 racoon: ERROR: failed to get sainfo.
Sep 2 16:46:36 racoon: [Amazon VPC]: [IP tuneu amazom] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Sep 2 16:46:41 racoon: [Amazon VPC]: [IP tuneu amazom] INFO: DPD: remote (ISAKMP-SA spi=c22e98c37df5de9e:33c1afadaf59a43a) seems to be dead.
Sep 2 16:46:41 racoon: INFO: purging ISAKMP-SA spi=c22e98c37df5de9e:33c1afadaf59a43a.
Sep 2 16:46:41 racoon: INFO: keeping IPsec-SA spi=3495487972 - found valid ISAKMP-SA spi=d8ae4a1e914b06df:1d5c3cd517123dbb.
Sep 2 16:46:41 racoon: INFO: keeping IPsec-SA spi=142021220 - found valid ISAKMP-SA spi=d8ae4a1e914b06df:1d5c3cd517123dbb.
Sep 2 16:46:41 racoon: INFO: purged ISAKMP-SA spi=c22e98c37df5de9e:33c1afadaf59a43a.
Sep 2 16:46:41 racoon: [Amazon VPC]: INFO: ISAKMP-SA deleted IP Publico minha empresa[500]-IP tuneu amazom[500] spi:c22e98c37df5de9e:33c1afadaf59a43a
Sep 2 16:46:46 racoon: [Amazon VPC]: INFO: respond new phase 2 negotiation: IP Publico minha empresa[500]<=>IP tuneu amazom[500]
Sep 2 16:46:46 racoon: ERROR: failed to get sainfo.
Sep 2 16:46:46 racoon: ERROR: failed to get sainfo.
Sep 2 16:46:46 racoon: [Amazon VPC]: [IP tuneu amazom] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Sep 2 16:46:56 racoon: [Amazon VPC]: INFO: respond new phase 2 negotiation: IP Publico minha empresa[500]<=>IP tuneu amazom[500]

rodrigo.azevedo

Normalmente erro na fase 2 do Ipsec é erro no Remote Network da uma verificada se esta batendo com a lan da onde voce quer chegar

rickwacman

Verifiquei e está tudo correto. Alguma outra ideia?