Туннель IPSEC между Keenetic и PFSense
-
Здравствуйте!
Кто-нибудь настраивал туннель IPSEC между Keenetic Air (2.15.C.3.0-0) и PFSense 2.4.x. (последняя версия)?Я уже всякие наборы параметров перепробовал.
Вот кусок лога c PFSense, который все время повторяется:Apr 4 14:54:39 charon 15[ENC] <con1000|22> generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
Apr 4 14:54:39 charon 15[NET] <con1000|22> sending packet: from xxx.xxx.xxx.xxx[500] to xxx.xxx.xxx.xxx[500] (300 bytes)
Apr 4 14:54:42 charon 15[KNL] creating acquire job for policy xxx.xxx.xxx.xxx/32|/0 === xxx.xxx.xxx.xxx/32|/0 with reqid {13}
Apr 4 14:54:42 charon 12[CFG] ignoring acquire, connection attempt pending
Apr 4 14:54:43 charon 12[IKE] <con1000|22> retransmit 1 of request with message ID 0
Apr 4 14:54:43 charon 12[NET] <con1000|22> sending packet: from xxx.xxx.xxx.xxx[500] to xxx.xxx.xxx.xxx[500] (300 bytes)
Apr 4 14:54:51 charon 12[IKE] <con1000|22> retransmit 2 of request with message ID 0
Apr 4 14:54:51 charon 12[NET] <con1000|22> sending packet: from xxx.xxx.xxx.xxx[500] to xxx.xxx.xxx.xxx[500] (300 bytes)Возможно ли вообще организовать туннель между этими девайсами?
Спасибо. -
@Asd9012 здр. Попробуйте сделать так, чтобы pf был responder-ом, а другое устройство initiator-ом.
Дальше, покажите настройки с обеих сторон туннеля и полный лог соединения.И ещё вопрос - судя по тому что вижу, Вы пытаетесь создать VTI. Верно? Keenetic умеет такое?
-
Большое спасибо за помощь.
Удалось подключиться. Надо было в Кинетике в настройках подключения IPSEC включить параметр "Автоподключение". Вручную, почему-то, не подключалось.