Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настроить VPN Ipsec между Pfsense 1.2.3 и Cisco 1812

    Russian
    4
    5
    5.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chastuhin
      last edited by

      Уважаемые коллеги прошу помощи в настройки VPN. Ситуация такая. Несколько лет уже был поднят канал VPN. С моей стороны версии Pfsense периодически менялись. Со стороны клиента использовался Cisco Pix 506. Все работало. Сейчас клиент поменял PIX на маршрутизатор Cisco 1812 (Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(15)T8, RELEASE SOFTWARE (fc3)). Клянется что все параметры VPN канала выставил аналогично PIX. Канал не поднимается. В логах вижу ошибки:
      Jan 29 10:35:38 racoon: ERROR: failed to begin ipsec sa negotication.
      Jan 29 10:35:38 racoon: ERROR: phase1 negotiation failed due to send error. 43a1169a37a52242:0000000000000000
      Jan 29 10:35:38 racoon: ERROR: sendfromto failed
      Jan 29 10:35:38 racoon: INFO: begin Identity Protection mode.
      Jan 29 10:35:38 racoon: [vpn100]: INFO: initiate new phase 1 negotiation: x.x.x.x[500]<=>y.y.y.y[500]
      Jan 29 10:35:38 racoon: [vpn100]: INFO: IPsec-SA request for y.y.y.y queued due to no phase1 found.

      Я -Wan x.x.x.x (белый IP) Lan 10.x.x.0/24
      Клиент- WAN y.y.y.y (белый IP) LAN 10.y.y.0/24
      фаза 1 3DES md5 DH key group 2 (1024bit) Lifetime 3600
      фаза2  3DES md5 DH key group 2 (1024bit) Lifetime 3600
      Pre-Shared Key xxxxx

      Чую что админ у клиента меня обманывает.

      1 Reply Last reply Reply Quote 0
      • O
        obormotoff
        last edited by

        @chastuhin:

        Jan 29 10:35:38 racoon: ERROR: failed to begin ipsec sa negotication.
        Jan 29 10:35:38 racoon: ERROR: phase1 negotiation failed due to send error. 43a1169a37a52242:0000000000000000
        …...............................
        Чую что админ у клиента меня обманывает.

        Туннель, видимо, на shared key

        Попросите у него вежливо кусок конфига где описаны:
        crypto isakmp
        crypto ipsec transform-set
        crypto dynamic-map
        crypto map

        ИМХО. Вскрытие поможет:)

        1 Reply Last reply Reply Quote 0
        • C
          chastuhin
          last edited by

          Волшебные слова. Попросил. Не дал. Но все заработало. Предполагаю, что нашел ошибку сам.  :)

          1 Reply Last reply Reply Quote 0
          • Z
            zar0ku1
            last edited by

            @chastuhin:

            Волшебные слова. Попросил. Не дал. Но все заработало. Предполагаю, что нашел ошибку сам.  :)

            гыгы, как это часто бывает :)

            закрывайте тему

            закрывайте темы, если ответ на ваш вопрос полон.
            если схема сложная - не поленитесь ее нарисовать

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              @zar0ku1:

              @chastuhin:

              Волшебные слова. Попросил. Не дал. Но все заработало. Предполагаю, что нашел ошибку сам.  :)

              гыгы, как это часто бывает :)
              закрывайте тему

              Блин какие-то ХХХ отношения  ;D Пока вазелин не применишь, ничего не заработает.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.