Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema com Cisco VPN Client

    Portuguese
    2
    4
    4075
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      raragao last edited by

      Eu tenho um PfSense configurado como roteador e como proxy. EU acesso uma VPN de uma rede de um cliente utilizando o Cisco VPN Client. A conexão é feita normalmente, mas é interrompida alguns minutos depois. Isto só acontece agora que o tráfego passa pelo firewall. Se eu conecto direto à internet, não cai de jeito nenhum.

      Alguém já teve alguma experiência desse tipo?

      Obrigado,

      Ricardo.

      1 Reply Last reply Reply Quote 0
      • H
        heitor.lessa last edited by

        BOa noite meu caro,

        Sim já tive essa experiência dolorosa, após muitas coletas de logs e logs e muito sniffer, vi que era só habilitar a opção "Prefer old SA ipsec, algo assim" fica lá em System -> Advanced, como agora estou sem o pfsense aqui pra te falar, mas tem um post relacionado com isso também.

        Marca lá e depois vc me fala.

        Att.
        Heitor Lessa
        Blog -> http://tinodiaadia.wordpress.com
        Consultoria pfsense? -> info@tech4linux.com

        1 Reply Last reply Reply Quote 0
        • R
          raragao last edited by

          Oi Heitor,

          Tentei o que você falou e não deu jeito. Caia o tempo inteiro. Hoje o que eu tenho é um PFSENSE 2.0 beta4 rodando. O que é engraçado é o seguinte. Se utilizamos o Cisco Cliente, a conexão cai o tempo inteiro. Aí utilizamos um cliente alternativo, o Shrew. Quem conseguiu fazê-lo funcionar de cara, está satisfeito, a conexão não cai mais. Mas eu ainda não me convenci que falta alguma coisa para que o Cisco Client funcionasse corretamente. Algum tipo de ajuste fino deve ser necessário.

          Só por desabafo, o Shrew na minha máquina não funcionou, estou P… da vida.. heehhe

          Quem precisa de balanceamento de links de internet, aconselho utilizar a versão 2.0, bem melhor que a 1.2

          Abraços.

          1 Reply Last reply Reply Quote 0
          • H
            heitor.lessa last edited by

            O Shrew é realmente uma ótima alternativa para clientes IPSec ;)

            Realmente complicado, pode ser que seja a outra ponta algum parâmetro que esteja faltando ou omitido no Cisco VPN.

            A melhor forma seria analisar as conexões de ambos pelo tcpdump e ir alterando as opções dos clientes, mas confesso que seria bem complicado kkk.

            Boa sorte.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense Plus
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy