Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema IPSEC

    Portuguese
    3
    3
    913
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      davibo last edited by

      Boa tarde a todos, tenho um PFSENSE instalado em um servidor montado com processador Core 2 Quad, 3 GB RAM, 80GB de HD. Estou com a versão do Pfsense 2.3.2-RELEASE-p1, pacotes instalados tenho o Squid e SquidGuard.

      Possuo 2 conexões de VPN IPSEC com ambientes remotos da empresa, mais estou com dificuldade em 1 das conexões VPN, no caso na outra ponta estou fechando com Mikrotik, abaixo informo as configurações Utilizadas nessa VPN.
      Phase1
      Key Exchange Version V1
      IPv4
      WAN (Internet Vivo Fibra IpFixo)
      Remote Gateway (IP Destino)
      Autetication Method: Mutual PSK
      Nogotiation Mode Main
      My Identifier: Meu IP Externo
      Peer Identifier: Peer IP Address
      Pre-Shared Key: Minhachave
      AES128-bits, SHA1, DHGroup2, 28800 segundos
      Em Advanced Options todas as opções estão desmarcadas.
      Na Phase2
      Tunel Ipv4
      Local Network - Lan Subnet (Minha rede local - 192.168.0.0/24)
      Nat/BINAT Translation - none
      Remote Network - Network (192.168.25.0/24) Rede de destino
      Protocol ESP
      AES128-bits, SHA1, PFsKeygroup=2, 3600 segundos
      Automatically ping host: 192.168.25.1 - GW Rede destino

      Estou tendo problema pois sem perder pacotes de ping a conexão simplesmente para de funcionar, não trafega mais dados. Preciso baixar o túnel e reconectar a VPN para voltar a ter comunicação com o site remoto. As Rules estão devidamente configuradas pois a conexão funciona durante um bom tempo (6 horas) e depois cai apresentando este problema.

      Já tentei colocar todos os tipos de criptografia possível e todas as tentativas de correção sem sucesso. Observei um log que sempre aparece nos momentos de perca de conexão as seguintes informações:
      unable to query SAD entry with SPI 04cd19f2: No such file or directory (2)

      Acrescento que tenho outra VPN conectada com um CheckPoint Firewall e não tenho problemas nem erros nesta conexão. Já tentei de tudo que podia, até tirar a discagem PPOE do pfsense e colocar num roteador mandando por DMZ todo tráfego para o servidor mais mesmo assim o problema persistiu.

      Quem puder ajudar serei muito grato.

      1 Reply Last reply Reply Quote 0
      • B
        brunok last edited by

        Bom dia amigo,

        Essa VPN IPSEC é um pouco complexa mesmo. Já fiz funcionar PF x Debian e PF x Fortinet.

        Mas mikrotik é do demo****!  :'(

        Acho que o problema deva estar no lado do mikrotik. Talvez alguém com conhecimento considerável nessa plataforma, vai poder te auxiliar melhor.

        1 Reply Last reply Reply Quote 0
        • M
          marcosmassa last edited by

          altere
          "Key Exchange Version V1"
          para "Key Exchange Version V2" em ambos os lados

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy