Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema com Cisco VPN Client

    Portuguese
    2
    4
    4135
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      raragao
      last edited by

      Eu tenho um PfSense configurado como roteador e como proxy. EU acesso uma VPN de uma rede de um cliente utilizando o Cisco VPN Client. A conexão é feita normalmente, mas é interrompida alguns minutos depois. Isto só acontece agora que o tráfego passa pelo firewall. Se eu conecto direto à internet, não cai de jeito nenhum.

      Alguém já teve alguma experiência desse tipo?

      Obrigado,

      Ricardo.

      1 Reply Last reply Reply Quote 0
      • H
        heitor.lessa
        last edited by

        BOa noite meu caro,

        Sim já tive essa experiência dolorosa, após muitas coletas de logs e logs e muito sniffer, vi que era só habilitar a opção "Prefer old SA ipsec, algo assim" fica lá em System -> Advanced, como agora estou sem o pfsense aqui pra te falar, mas tem um post relacionado com isso também.

        Marca lá e depois vc me fala.

        Att.
        Heitor Lessa
        Blog -> http://tinodiaadia.wordpress.com
        Consultoria pfsense? -> info@tech4linux.com

        1 Reply Last reply Reply Quote 0
        • R
          raragao
          last edited by

          Oi Heitor,

          Tentei o que você falou e não deu jeito. Caia o tempo inteiro. Hoje o que eu tenho é um PFSENSE 2.0 beta4 rodando. O que é engraçado é o seguinte. Se utilizamos o Cisco Cliente, a conexão cai o tempo inteiro. Aí utilizamos um cliente alternativo, o Shrew. Quem conseguiu fazê-lo funcionar de cara, está satisfeito, a conexão não cai mais. Mas eu ainda não me convenci que falta alguma coisa para que o Cisco Client funcionasse corretamente. Algum tipo de ajuste fino deve ser necessário.

          Só por desabafo, o Shrew na minha máquina não funcionou, estou P… da vida.. heehhe

          Quem precisa de balanceamento de links de internet, aconselho utilizar a versão 2.0, bem melhor que a 1.2

          Abraços.

          1 Reply Last reply Reply Quote 0
          • H
            heitor.lessa
            last edited by

            O Shrew é realmente uma ótima alternativa para clientes IPSec ;)

            Realmente complicado, pode ser que seja a outra ponta algum parâmetro que esteja faltando ou omitido no Cisco VPN.

            A melhor forma seria analisar as conexões de ambos pelo tcpdump e ir alterando as opções dos clientes, mas confesso que seria bem complicado kkk.

            Boa sorte.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post