Problema IPSEC
-
Boa tarde a todos, tenho um PFSENSE instalado em um servidor montado com processador Core 2 Quad, 3 GB RAM, 80GB de HD. Estou com a versão do Pfsense 2.3.2-RELEASE-p1, pacotes instalados tenho o Squid e SquidGuard.
Possuo 2 conexões de VPN IPSEC com ambientes remotos da empresa, mais estou com dificuldade em 1 das conexões VPN, no caso na outra ponta estou fechando com Mikrotik, abaixo informo as configurações Utilizadas nessa VPN.
Phase1
Key Exchange Version V1
IPv4
WAN (Internet Vivo Fibra IpFixo)
Remote Gateway (IP Destino)
Autetication Method: Mutual PSK
Nogotiation Mode Main
My Identifier: Meu IP Externo
Peer Identifier: Peer IP Address
Pre-Shared Key: Minhachave
AES128-bits, SHA1, DHGroup2, 28800 segundos
Em Advanced Options todas as opções estão desmarcadas.
Na Phase2
Tunel Ipv4
Local Network - Lan Subnet (Minha rede local - 192.168.0.0/24)
Nat/BINAT Translation - none
Remote Network - Network (192.168.25.0/24) Rede de destino
Protocol ESP
AES128-bits, SHA1, PFsKeygroup=2, 3600 segundos
Automatically ping host: 192.168.25.1 - GW Rede destinoEstou tendo problema pois sem perder pacotes de ping a conexão simplesmente para de funcionar, não trafega mais dados. Preciso baixar o túnel e reconectar a VPN para voltar a ter comunicação com o site remoto. As Rules estão devidamente configuradas pois a conexão funciona durante um bom tempo (6 horas) e depois cai apresentando este problema.
Já tentei colocar todos os tipos de criptografia possível e todas as tentativas de correção sem sucesso. Observei um log que sempre aparece nos momentos de perca de conexão as seguintes informações:
unable to query SAD entry with SPI 04cd19f2: No such file or directory (2)Acrescento que tenho outra VPN conectada com um CheckPoint Firewall e não tenho problemas nem erros nesta conexão. Já tentei de tudo que podia, até tirar a discagem PPOE do pfsense e colocar num roteador mandando por DMZ todo tráfego para o servidor mais mesmo assim o problema persistiu.
Quem puder ajudar serei muito grato.
-
Bom dia amigo,
Essa VPN IPSEC é um pouco complexa mesmo. Já fiz funcionar PF x Debian e PF x Fortinet.
Mas mikrotik é do demo****! :'(
Acho que o problema deva estar no lado do mikrotik. Talvez alguém com conhecimento considerável nessa plataforma, vai poder te auxiliar melhor.
-
altere
"Key Exchange Version V1"
para "Key Exchange Version V2" em ambos os lados