Problema com Cisco VPN Client
-
Eu tenho um PfSense configurado como roteador e como proxy. EU acesso uma VPN de uma rede de um cliente utilizando o Cisco VPN Client. A conexão é feita normalmente, mas é interrompida alguns minutos depois. Isto só acontece agora que o tráfego passa pelo firewall. Se eu conecto direto à internet, não cai de jeito nenhum.
Alguém já teve alguma experiência desse tipo?
Obrigado,
Ricardo.
-
BOa noite meu caro,
Sim já tive essa experiência dolorosa, após muitas coletas de logs e logs e muito sniffer, vi que era só habilitar a opção "Prefer old SA ipsec, algo assim" fica lá em System -> Advanced, como agora estou sem o pfsense aqui pra te falar, mas tem um post relacionado com isso também.
Marca lá e depois vc me fala.
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com
Consultoria pfsense? -> info@tech4linux.com
-
Oi Heitor,
Tentei o que você falou e não deu jeito. Caia o tempo inteiro. Hoje o que eu tenho é um PFSENSE 2.0 beta4 rodando. O que é engraçado é o seguinte. Se utilizamos o Cisco Cliente, a conexão cai o tempo inteiro. Aí utilizamos um cliente alternativo, o Shrew. Quem conseguiu fazê-lo funcionar de cara, está satisfeito, a conexão não cai mais. Mas eu ainda não me convenci que falta alguma coisa para que o Cisco Client funcionasse corretamente. Algum tipo de ajuste fino deve ser necessário.
Só por desabafo, o Shrew na minha máquina não funcionou, estou P… da vida.. heehhe
Quem precisa de balanceamento de links de internet, aconselho utilizar a versão 2.0, bem melhor que a 1.2
Abraços.
-
O Shrew é realmente uma ótima alternativa para clientes IPSec ;)
Realmente complicado, pode ser que seja a outra ponta algum parâmetro que esteja faltando ou omitido no Cisco VPN.
A melhor forma seria analisar as conexões de ambos pelo tcpdump e ir alterando as opções dos clientes, mas confesso que seria bem complicado kkk.
Boa sorte.