Problema IPSEC entre 2 Pfsenses



  • Boa tarde a todos, venho solicitar uma ajuda já que estou queimando neurônios e não encontro solução.

    Tenho 2 unidades na empresa onde trabalho com firewall pfsense nos 2 lados, vamos chamar de unidade A e unidade B. Estou fechando um túnel de VPN IPSEC para comunicação entre as redes de cada unidade, na unidade A tenho uma rede única 192.168.0.0/24 porém na unidade B tenho duas redes separadas por interfaces diferentes 192.168.111.0/24 e 192.168.112.0/24. Bom ao fazer a configuração do túnel de VPN IPSEC correu tudo bem, porém na quinta-feira houve a queda na Phase2 que interliga as redes 192.168.0.0/24 (unidade A) e 192.168.111.0/24 (unidade B) e desde então não reconecta mais.

    Na unidade A tenho o Pfsense 2.4.2 e na unidade B 2.3.4

    Após verificar tudo no firewall percebi que no status do túnel IPSEC no menu SPDs na unidade B não aparece a rede de origem e destino especificadas, alguém saberia me apontar o que pode estar causando esse problema? Como a unidade B fica em outro estado não tenho facilidade para fazer reboot nem instalar versão atualizada por isso gostaria de uma solução que não englobasse atualizar versão ou fazer reboot.

    Obrigado desde já.



  • Configura a fase2 com uma rede maior englobando as duas pequenas e vê se funciona.

    Já precisei fazer isso com um cisco do outro lado do túnel.



  • Obrigado Marcelo porém fiz a alteração e continua não criando o SPDs no Pfsense da unidade B.



  • @davibo:

    Obrigado Marcelo porém fiz a alteração e continua não criando o SPDs no Pfsense da unidade B.

    mesmo deixando só uma única fase2?



  • Sim foi exatamente isso que eu fiz.



  • @davibo:

    Boa tarde a todos, venho solicitar uma ajuda já que estou queimando neurônios e não encontro solução.

    Tenho 2 unidades na empresa onde trabalho com firewall pfsense nos 2 lados, vamos chamar de unidade A e unidade B. Estou fechando um túnel de VPN IPSEC para comunicação entre as redes de cada unidade, na unidade A tenho uma rede única 192.168.0.0/24 porém na unidade B tenho duas redes separadas por interfaces diferentes 192.168.111.0/24 e 192.168.112.0/24. Bom ao fazer a configuração do túnel de VPN IPSEC correu tudo bem, porém na quinta-feira houve a queda na Phase2 que interliga as redes 192.168.0.0/24 (unidade A) e 192.168.111.0/24 (unidade B) e desde então não reconecta mais.

    Na unidade A tenho o Pfsense 2.4.2 e na unidade B 2.3.4

    Após verificar tudo no firewall percebi que no status do túnel IPSEC no menu SPDs na unidade B não aparece a rede de origem e destino especificadas, alguém saberia me apontar o que pode estar causando esse problema? Como a unidade B fica em outro estado não tenho facilidade para fazer reboot nem instalar versão atualizada por isso gostaria de uma solução que não englobasse atualizar versão ou fazer reboot.

    Obrigado desde já.

    Bom dia fera.
    Muito legal…

    vamos lá!

    1)  Vá na configuração do seu ipsec e aumente o log para mais "verbosidade";
    2)  Abra o status de serviço e reinicie o serviço do ipsec;
    3)  em status de log, olhe o que houve na saída da vpn e fases;
    4)  após isso, garanta que as regras das interfaces estão ok;
    5)  verifique também o nat de saída dos pacotes, assim como o de entrada para escuta 500/udp, 4500/udp e ESP.

    Para ajudar, segue o manual para VPN: https://doc.pfsense.org/index.php/VPN_Capability_IPsec e https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel