PfSense 2.2.6 strongswan initiator

fak1r

Доброго времени суток!

Пытаюсь соединить через ipsec pfsense 2.2.6 и zywall usg 110.
Все настроил, НО подключение может инициализировать только Zywall,
при попытке поднять туннель со стороны pfsense, получаю:

pfsense = a.a.a.a
zywall = x.x.x.x

initiating Main Mode IKE_SA con1000[5] to x.x.x.x
generating ID_PROT request 0 [ SA V V V V V V ]
sending packet: from a.a.a.a[500] to x.x.x.x[500] (196 bytes)
received packet: from x.x.x.x[500] to a.a.a.a[500] (80 bytes)
parsed ID_PROT response 0 [ SA ]
generating ID_PROT request 0 [ KE No ]
sending packet: from a.a.a.a[500] to x.x.x.x[500] (196 bytes)
received packet: from x.x.x.x[500] to a.a.a.a[500] (91 bytes)
parsed INFORMATIONAL_V1 request 1245366160 [ N(AUTH_FAILED) ]
received AUTHENTICATION_FAILED error notify
establishing connection 'con1000' failed

Оба ИП белые статические, порт udp 500 открыт.
Этот же pfsense нормально запускает тоннели до freebsd & racoon и до isa 2006.

werter

https://doc.pfsense.org/index.php/IPsec_Troubleshooting

Почитайте внимательно все рекомендации.

P.s. Прошивка на zywall usg 110 последняя ?
http://zyxel.ru/zywall-110?quicktabs_1=4#quicktabs-1

fak1r

Прошивка была предпоследняя от сентября. Буквально в четверг ее обновил.
А тут оказывается еще одна вышла.

Во общем обновил прошивку до последней версии и включил IKEv2 (три недели назад все работало с первой версией ) и все заработало. Туннель поднимается с любой стороны)))