Problema IPSEC



  • Boa tarde a todos, tenho um PFSENSE instalado em um servidor montado com processador Core 2 Quad, 3 GB RAM, 80GB de HD. Estou com a versão do Pfsense 2.3.2-RELEASE-p1, pacotes instalados tenho o Squid e SquidGuard.

    Possuo 2 conexões de VPN IPSEC com ambientes remotos da empresa, mais estou com dificuldade em 1 das conexões VPN, no caso na outra ponta estou fechando com Mikrotik, abaixo informo as configurações Utilizadas nessa VPN.
    Phase1
    Key Exchange Version V1
    IPv4
    WAN (Internet Vivo Fibra IpFixo)
    Remote Gateway (IP Destino)
    Autetication Method: Mutual PSK
    Nogotiation Mode Main
    My Identifier: Meu IP Externo
    Peer Identifier: Peer IP Address
    Pre-Shared Key: Minhachave
    AES128-bits, SHA1, DHGroup2, 28800 segundos
    Em Advanced Options todas as opções estão desmarcadas.
    Na Phase2
    Tunel Ipv4
    Local Network - Lan Subnet (Minha rede local - 192.168.0.0/24)
    Nat/BINAT Translation - none
    Remote Network - Network (192.168.25.0/24) Rede de destino
    Protocol ESP
    AES128-bits, SHA1, PFsKeygroup=2, 3600 segundos
    Automatically ping host: 192.168.25.1 - GW Rede destino

    Estou tendo problema pois sem perder pacotes de ping a conexão simplesmente para de funcionar, não trafega mais dados. Preciso baixar o túnel e reconectar a VPN para voltar a ter comunicação com o site remoto. As Rules estão devidamente configuradas pois a conexão funciona durante um bom tempo (6 horas) e depois cai apresentando este problema.

    Já tentei colocar todos os tipos de criptografia possível e todas as tentativas de correção sem sucesso. Observei um log que sempre aparece nos momentos de perca de conexão as seguintes informações:
    unable to query SAD entry with SPI 04cd19f2: No such file or directory (2)

    Acrescento que tenho outra VPN conectada com um CheckPoint Firewall e não tenho problemas nem erros nesta conexão. Já tentei de tudo que podia, até tirar a discagem PPOE do pfsense e colocar num roteador mandando por DMZ todo tráfego para o servidor mais mesmo assim o problema persistiu.

    Quem puder ajudar serei muito grato.



  • Bom dia amigo,

    Essa VPN IPSEC é um pouco complexa mesmo. Já fiz funcionar PF x Debian e PF x Fortinet.

    Mas mikrotik é do demo****!  :'(

    Acho que o problema deva estar no lado do mikrotik. Talvez alguém com conhecimento considerável nessa plataforma, vai poder te auxiliar melhor.



  • altere
    "Key Exchange Version V1"
    para "Key Exchange Version V2" em ambos os lados