Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Roadwarrior racoon + pfsense.

    Scheduled Pinned Locked Moved Français
    3 Posts 1 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Neferites
      last edited by

      Bonjour,

      Désolé du dérangement, je suis en pleine découverte de pfSense et je souhaiterai quelques petites explications.

      J'aimerai créer un tunnel VPN ipsec, en mode ESP, entre un portable, sur une connexions quelconque, et une machine pfSense. De la, cela me permettrai d'entrer dans leréseau derrière la machine pfSense.

      Pour l'instant, je travaille sur des machines virtuelles, mais ca ne marche pas .

      Pour la configuration du client, j'utilise racoon, configuré comme suit :

      path certificate "/etc/openssl/certs";
      path pre_shared_key "/etc/racoon/psk.txt";
      
      # Here is the address of the VPN gateway
      remote 10.0.0.1 {
              exchange_mode aggressive;
              proposal_check obey;
              mode_cfg on;		# accept config through ISAKMP mode config
      	dpd_delay 20;
              nat_traversal force;
              ike_frag on;
              esp_frag 552;
              script "/etc/racoon/phase1-up.sh" phase1_up;
              script "/etc/racoon/phase1-down.sh" phase1_down;
              passive off;
              proposal {
                      encryption_algorithm aes;
                      hash_algorithm sha1;
                      authentication_method pre_shared_key ;
                      dh_group 2;
             }
      }
      
      sainfo anonymous {
              lifetime time 1 hour;
              encryption_algorithm aes;
              authentication_algorithm hmac_sha1;
              compression_algorithm deflate ;
      }
      

      Mon secret partagé est bien dans psk.txt

      Du coté de pfsense, j'ai coché la case enable ipsec, j'ai rajouter le secret partagé, et il me semble avoir mis les
      bonnes configuration des 2 phases IKE (les algo de chiffrements, de hash, ..)

      Cependant, lors d'un ping, tcpdump me dit bien que c'est du ICMP qui circule, et non de l'ESP.

      Si quelqu'un sait d'ou vient mon erreur, je suis preneur.

      Cordialement

      1 Reply Last reply Reply Quote 0
      • N
        Neferites
        last edited by

        Personne ?

        1 Reply Last reply Reply Quote 0
        • N
          Neferites
          last edited by

          Bon, ca va faire trois jours que je suis dessus, et je comprends pas …

          J'ai reussi à monter un tunnel ipsec entre deux gateway (une pfsense et un racoon), mais impossible de faire ce que je veux, c'est à dire avec un mobile...

          J'ai remplacé racoon par shrew soft VPN connect et j'ai suivis ce tuto :
          http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

          Rien a faire, le tunnel ne se monte pas …
          Quelqu'un peut il m'aider, je sais vraiment plus quoi faire :(

          Cordialement.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.