<![CDATA[IPSEC VPN dubbi sullla configurazione]]>Ciao a tutti.
Questo è il primo post che faccio perchè mi trovo in una situazione da cui non riesco a venire fuori.
Mi sa che mi sto perdendo in un bicchiere d'acqua ma piuttosto che starci sopra un sacco di tempo preferisco chiedere a voi che sicuramente saprete darmi una mano.

Ho un cliente che ha 10 sedi e devo fare vpn dalle sedi remote ad un centro stella.

Ho provato a seguire questa guida per instaurare la prima VPN: http://doc.pfsense.org/index.php/VPN_Capability_IPsec

Il problema è che non ho capito se questa configurazione riguarda il server o il client…
Visto che dicono in continuazione che bisogna ripetere la stessa configurazione anche dall'altra parte, ho fatto la stessa cosa anche sul client (ovviamente cambiando Identifier e Remote Gateway).
Fatto questo e la regola nel firewall per far passare il traffico della VPN, non so più che fare.... i log della vpn non danno nessun errore e apparentemente la vpn non è in piedi.... non so come provare a risolvere la cosa.

Questi sono i log:

Server
Feb 22 17:22:05 racoon: INFO: unsupported PF_KEY message REGISTER
Feb 22 17:22:05 racoon: [Self]: INFO: 10.1.1.1[500] used as isakmp port (fd=14)
Feb 22 17:22:05 racoon: [Self]: INFO: 10.0.1.1[500] used as isakmp port (fd=15)
Feb 22 17:22:05 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=16)
Feb 22 17:22:05 racoon: [Self]: INFO: 82.186.105.60[500] used as isakmp port (fd=17)
Feb 22 17:22:05 racoon: [Self]: INFO: 200.0.0.1[500] used as isakmp port (fd=18)

Client
Feb 22 17:22:14 racoon: INFO: unsupported PF_KEY message REGISTER
Feb 22 17:22:14 racoon: [Self]: INFO: 10.1.1.2[500] used as isakmp port (fd=14)
Feb 22 17:22:14 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=15)
Feb 22 17:22:14 racoon: [Self]: INFO: 192.168.99.200[500] used as isakmp port (fd=16)
Feb 22 17:22:14 racoon: [Self]: INFO: 192.168.1.254[500] used as isakmp port (fd=17)

Grazie in anticipo

Tommaso

]]>https://forum.netgate.com/topic/30843/ipsec-vpn-dubbi-sullla-configurazioneRSS for NodeSat, 07 Mar 2026 05:51:39 GMTTue, 22 Feb 2011 17:02:46 GMT60<![CDATA[Reply to IPSEC VPN dubbi sullla configurazione on Wed, 02 Mar 2011 16:19:42 GMT]]>Purtroppo sono anche io nella stessa situazione, ma caso molto più semplice.

2 fw pfsense 1.2.3 Release, la primissima conf ha funzionato egregiamente, considerando pure che in una della 2 sedi c'è un nat 1-to-1 davanti al fw.

L'altra notte alle 5 di mattina, leggo nei log:

INFO: phase2 sa deleted

Da quel momento non c'è verso di fare ripartire il tunnel. Nessun errore, dai log normali si legge

2011-03-02 17:12:38: INFO: 127.0.0.1[500] used as isakmp port (fd=7)
2011-03-02 17:12:38: INFO: x.y.z.k[500] used as isakmp port (fd=8)
2011-03-02 17:12:38: INFO: 192.168.100.1[500] used as isakmp port (fd=9)

Dai log di debug non ci sono errori, per il momento non trovo soluzione.

]]>https://forum.netgate.com/post/268210https://forum.netgate.com/post/268210Wed, 02 Mar 2011 16:19:42 GMT