IPSEC VPN dubbi sullla configurazione



  • Ciao a tutti.
    Questo è il primo post che faccio perchè mi trovo in una situazione da cui non riesco a venire fuori.
    Mi sa che mi sto perdendo in un bicchiere d'acqua ma piuttosto che starci sopra un sacco di tempo preferisco chiedere a voi che sicuramente saprete darmi una mano.

    Ho un cliente che ha 10 sedi e devo fare vpn dalle sedi remote ad un centro stella.

    Ho provato a seguire questa guida per instaurare la prima VPN: http://doc.pfsense.org/index.php/VPN_Capability_IPsec

    Il problema è che non ho capito se questa configurazione riguarda il server o il client…
    Visto che dicono in continuazione che bisogna ripetere la stessa configurazione anche dall'altra parte, ho fatto la stessa cosa anche sul client (ovviamente cambiando Identifier e Remote Gateway).
    Fatto questo e la regola nel firewall per far passare il traffico della VPN, non so più che fare.... i log della vpn non danno nessun errore e apparentemente la vpn non è in piedi.... non so come provare a risolvere la cosa.

    Questi sono i log:

    Server
    Feb 22 17:22:05 racoon: INFO: unsupported PF_KEY message REGISTER
    Feb 22 17:22:05 racoon: [Self]: INFO: 10.1.1.1[500] used as isakmp port (fd=14)
    Feb 22 17:22:05 racoon: [Self]: INFO: 10.0.1.1[500] used as isakmp port (fd=15)
    Feb 22 17:22:05 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=16)
    Feb 22 17:22:05 racoon: [Self]: INFO: 82.186.105.60[500] used as isakmp port (fd=17)
    Feb 22 17:22:05 racoon: [Self]: INFO: 200.0.0.1[500] used as isakmp port (fd=18)

    Client
    Feb 22 17:22:14 racoon: INFO: unsupported PF_KEY message REGISTER
    Feb 22 17:22:14 racoon: [Self]: INFO: 10.1.1.2[500] used as isakmp port (fd=14)
    Feb 22 17:22:14 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=15)
    Feb 22 17:22:14 racoon: [Self]: INFO: 192.168.99.200[500] used as isakmp port (fd=16)
    Feb 22 17:22:14 racoon: [Self]: INFO: 192.168.1.254[500] used as isakmp port (fd=17)

    Grazie in anticipo

    Tommaso



  • Purtroppo sono anche io nella stessa situazione, ma caso molto più semplice.

    2 fw pfsense 1.2.3 Release, la primissima conf ha funzionato egregiamente, considerando pure che in una della 2 sedi c'è un nat 1-to-1 davanti al fw.

    L'altra notte alle 5 di mattina, leggo nei log:

    INFO: phase2 sa deleted

    Da quel momento non c'è verso di fare ripartire il tunnel. Nessun errore, dai log normali si legge

    2011-03-02 17:12:38: INFO: 127.0.0.1[500] used as isakmp port (fd=7)
    2011-03-02 17:12:38: INFO: x.y.z.k[500] used as isakmp port (fd=8)
    2011-03-02 17:12:38: INFO: 192.168.100.1[500] used as isakmp port (fd=9)

    Dai log di debug non ci sono errori, per il momento non trovo soluzione.


Log in to reply