Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC VPN dubbi sullla configurazione

    Scheduled Pinned Locked Moved
    Italiano
    2
    2
    2.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tommykx
      last edited by

      Ciao a tutti.
      Questo è il primo post che faccio perchè mi trovo in una situazione da cui non riesco a venire fuori.
      Mi sa che mi sto perdendo in un bicchiere d'acqua ma piuttosto che starci sopra un sacco di tempo preferisco chiedere a voi che sicuramente saprete darmi una mano.

      Ho un cliente che ha 10 sedi e devo fare vpn dalle sedi remote ad un centro stella.

      Ho provato a seguire questa guida per instaurare la prima VPN: http://doc.pfsense.org/index.php/VPN_Capability_IPsec

      Il problema è che non ho capito se questa configurazione riguarda il server o il client…
      Visto che dicono in continuazione che bisogna ripetere la stessa configurazione anche dall'altra parte, ho fatto la stessa cosa anche sul client (ovviamente cambiando Identifier e Remote Gateway).
      Fatto questo e la regola nel firewall per far passare il traffico della VPN, non so più che fare.... i log della vpn non danno nessun errore e apparentemente la vpn non è in piedi.... non so come provare a risolvere la cosa.

      Questi sono i log:

      Server
      Feb 22 17:22:05 racoon: INFO: unsupported PF_KEY message REGISTER
      Feb 22 17:22:05 racoon: [Self]: INFO: 10.1.1.1[500] used as isakmp port (fd=14)
      Feb 22 17:22:05 racoon: [Self]: INFO: 10.0.1.1[500] used as isakmp port (fd=15)
      Feb 22 17:22:05 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=16)
      Feb 22 17:22:05 racoon: [Self]: INFO: 82.186.105.60[500] used as isakmp port (fd=17)
      Feb 22 17:22:05 racoon: [Self]: INFO: 200.0.0.1[500] used as isakmp port (fd=18)

      Client
      Feb 22 17:22:14 racoon: INFO: unsupported PF_KEY message REGISTER
      Feb 22 17:22:14 racoon: [Self]: INFO: 10.1.1.2[500] used as isakmp port (fd=14)
      Feb 22 17:22:14 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=15)
      Feb 22 17:22:14 racoon: [Self]: INFO: 192.168.99.200[500] used as isakmp port (fd=16)
      Feb 22 17:22:14 racoon: [Self]: INFO: 192.168.1.254[500] used as isakmp port (fd=17)

      Grazie in anticipo

      Tommaso

      1 Reply Last reply Reply Quote 0
      • S
        sierrabravo
        last edited by

        Purtroppo sono anche io nella stessa situazione, ma caso molto più semplice.

        2 fw pfsense 1.2.3 Release, la primissima conf ha funzionato egregiamente, considerando pure che in una della 2 sedi c'è un nat 1-to-1 davanti al fw.

        L'altra notte alle 5 di mattina, leggo nei log:

        INFO: phase2 sa deleted

        Da quel momento non c'è verso di fare ripartire il tunnel. Nessun errore, dai log normali si legge

        2011-03-02 17:12:38: INFO: 127.0.0.1[500] used as isakmp port (fd=7)
        2011-03-02 17:12:38: INFO: x.y.z.k[500] used as isakmp port (fd=8)
        2011-03-02 17:12:38: INFO: 192.168.100.1[500] used as isakmp port (fd=9)

        Dai log di debug non ci sono errori, per il momento non trovo soluzione.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.