Problema com Cisco VPN Client



  • Eu tenho um PfSense configurado como roteador e como proxy. EU acesso uma VPN de uma rede de um cliente utilizando o Cisco VPN Client. A conexão é feita normalmente, mas é interrompida alguns minutos depois. Isto só acontece agora que o tráfego passa pelo firewall. Se eu conecto direto à internet, não cai de jeito nenhum.

    Alguém já teve alguma experiência desse tipo?

    Obrigado,

    Ricardo.



  • BOa noite meu caro,

    Sim já tive essa experiência dolorosa, após muitas coletas de logs e logs e muito sniffer, vi que era só habilitar a opção "Prefer old SA ipsec, algo assim" fica lá em System -> Advanced, como agora estou sem o pfsense aqui pra te falar, mas tem um post relacionado com isso também.

    Marca lá e depois vc me fala.

    Att.
    Heitor Lessa
    Blog -> http://tinodiaadia.wordpress.com
    Consultoria pfsense? -> info@tech4linux.com



  • Oi Heitor,

    Tentei o que você falou e não deu jeito. Caia o tempo inteiro. Hoje o que eu tenho é um PFSENSE 2.0 beta4 rodando. O que é engraçado é o seguinte. Se utilizamos o Cisco Cliente, a conexão cai o tempo inteiro. Aí utilizamos um cliente alternativo, o Shrew. Quem conseguiu fazê-lo funcionar de cara, está satisfeito, a conexão não cai mais. Mas eu ainda não me convenci que falta alguma coisa para que o Cisco Client funcionasse corretamente. Algum tipo de ajuste fino deve ser necessário.

    Só por desabafo, o Shrew na minha máquina não funcionou, estou P… da vida.. heehhe

    Quem precisa de balanceamento de links de internet, aconselho utilizar a versão 2.0, bem melhor que a 1.2

    Abraços.



  • O Shrew é realmente uma ótima alternativa para clientes IPSec ;)

    Realmente complicado, pode ser que seja a outra ponta algum parâmetro que esteja faltando ou omitido no Cisco VPN.

    A melhor forma seria analisar as conexões de ambos pelo tcpdump e ir alterando as opções dos clientes, mas confesso que seria bem complicado kkk.

    Boa sorte.


Log in to reply