Туннель IPSEC между Keenetic и PFSense



  • Здравствуйте!
    Кто-нибудь настраивал туннель IPSEC между Keenetic Air (2.15.C.3.0-0) и PFSense 2.4.x. (последняя версия)?

    Я уже всякие наборы параметров перепробовал.
    Вот кусок лога c PFSense, который все время повторяется:

    Apr 4 14:54:39 charon 15[ENC] <con1000|22> generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
    Apr 4 14:54:39 charon 15[NET] <con1000|22> sending packet: from xxx.xxx.xxx.xxx[500] to xxx.xxx.xxx.xxx[500] (300 bytes)
    Apr 4 14:54:42 charon 15[KNL] creating acquire job for policy xxx.xxx.xxx.xxx/32|/0 === xxx.xxx.xxx.xxx/32|/0 with reqid {13}
    Apr 4 14:54:42 charon 12[CFG] ignoring acquire, connection attempt pending
    Apr 4 14:54:43 charon 12[IKE] <con1000|22> retransmit 1 of request with message ID 0
    Apr 4 14:54:43 charon 12[NET] <con1000|22> sending packet: from xxx.xxx.xxx.xxx[500] to xxx.xxx.xxx.xxx[500] (300 bytes)
    Apr 4 14:54:51 charon 12[IKE] <con1000|22> retransmit 2 of request with message ID 0
    Apr 4 14:54:51 charon 12[NET] <con1000|22> sending packet: from xxx.xxx.xxx.xxx[500] to xxx.xxx.xxx.xxx[500] (300 bytes)

    Возможно ли вообще организовать туннель между этими девайсами?
    Спасибо.



  • @Asd9012 здр. Попробуйте сделать так, чтобы pf был responder-ом, а другое устройство initiator-ом.
    Дальше, покажите настройки с обеих сторон туннеля и полный лог соединения.

    И ещё вопрос - судя по тому что вижу, Вы пытаетесь создать VTI. Верно? Keenetic умеет такое?



  • Большое спасибо за помощь.
    Удалось подключиться. Надо было в Кинетике в настройках подключения IPSEC включить параметр "Автоподключение". Вручную, почему-то, не подключалось.


Log in to reply