Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema IPSEC

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      davibo
      last edited by

      Boa tarde a todos, tenho um PFSENSE instalado em um servidor montado com processador Core 2 Quad, 3 GB RAM, 80GB de HD. Estou com a versão do Pfsense 2.3.2-RELEASE-p1, pacotes instalados tenho o Squid e SquidGuard.

      Possuo 2 conexões de VPN IPSEC com ambientes remotos da empresa, mais estou com dificuldade em 1 das conexões VPN, no caso na outra ponta estou fechando com Mikrotik, abaixo informo as configurações Utilizadas nessa VPN.
      Phase1
      Key Exchange Version V1
      IPv4
      WAN (Internet Vivo Fibra IpFixo)
      Remote Gateway (IP Destino)
      Autetication Method: Mutual PSK
      Nogotiation Mode Main
      My Identifier: Meu IP Externo
      Peer Identifier: Peer IP Address
      Pre-Shared Key: Minhachave
      AES128-bits, SHA1, DHGroup2, 28800 segundos
      Em Advanced Options todas as opções estão desmarcadas.
      Na Phase2
      Tunel Ipv4
      Local Network - Lan Subnet (Minha rede local - 192.168.0.0/24)
      Nat/BINAT Translation - none
      Remote Network - Network (192.168.25.0/24) Rede de destino
      Protocol ESP
      AES128-bits, SHA1, PFsKeygroup=2, 3600 segundos
      Automatically ping host: 192.168.25.1 - GW Rede destino

      Estou tendo problema pois sem perder pacotes de ping a conexão simplesmente para de funcionar, não trafega mais dados. Preciso baixar o túnel e reconectar a VPN para voltar a ter comunicação com o site remoto. As Rules estão devidamente configuradas pois a conexão funciona durante um bom tempo (6 horas) e depois cai apresentando este problema.

      Já tentei colocar todos os tipos de criptografia possível e todas as tentativas de correção sem sucesso. Observei um log que sempre aparece nos momentos de perca de conexão as seguintes informações:
      unable to query SAD entry with SPI 04cd19f2: No such file or directory (2)

      Acrescento que tenho outra VPN conectada com um CheckPoint Firewall e não tenho problemas nem erros nesta conexão. Já tentei de tudo que podia, até tirar a discagem PPOE do pfsense e colocar num roteador mandando por DMZ todo tráfego para o servidor mais mesmo assim o problema persistiu.

      Quem puder ajudar serei muito grato.

      1 Reply Last reply Reply Quote 0
      • B
        brunok
        last edited by

        Bom dia amigo,

        Essa VPN IPSEC é um pouco complexa mesmo. Já fiz funcionar PF x Debian e PF x Fortinet.

        Mas mikrotik é do demo****!  :'(

        Acho que o problema deva estar no lado do mikrotik. Talvez alguém com conhecimento considerável nessa plataforma, vai poder te auxiliar melhor.

        1 Reply Last reply Reply Quote 0
        • M
          marcosmassa
          last edited by

          altere
          "Key Exchange Version V1"
          para "Key Exchange Version V2" em ambos os lados

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.