Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.0 - ipsec mobile clients

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexandrnew
      last edited by

      после обновления перестали ходить пакеты, кто то сталкивался?
      фаер открыл по всем интерфейсам все\всем….
      кусок лога:
      Policy Generation и Proposal Checking - перепробовал во всех комбинациях.
      на 1.2.3 - все работало.
      проверил на рц3 - не пашет тоже...

      Sep 20 19:12:07 racoon: ERROR: failed to begin ipsec sa negotication.
      Sep 20 19:12:07 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
      Sep 20 19:11:45 racoon: ERROR: failed to begin ipsec sa negotication.
      Sep 20 19:11:45 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
      Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=1140967770(0x4401c95a)
      Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=262783118(0xfa9c08e)
      Sep 20 19:11:42 racoon: INFO: no policy found, try to generate the policy : 172.17.10.0/24[0] 172.16.0.0/12[0] proto=any dir=in
      Sep 20 19:11:42 racoon: [Self]: INFO: respond new phase 2 negotiation: 8X.XXX.XX.19[500]<=>9X.XXX.XXX.X63[500]
      Sep 20 19:11:42 racoon: [Self]: INFO: ISAKMP-SA established 8X.XXX.XX.19[500]-9X.XXX.XXX.X63[500] spi:5bb88435bb242bbd:eb8f9ed64685b05b
      Sep 20 19:11:42 racoon: INFO: NAT not detected
      Sep 20 19:11:42 racoon: INFO: NAT-D payload #1 verified
      Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2
      Sep 20 19:11:42 racoon: INFO: NAT-D payload #0 verified
      Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
      Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
      Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2

      1 Reply Last reply Reply Quote 0
      • A
        alexandrnew
        last edited by

        mobile clients у когото работает на пфсенсе 2.0 ? подскажите как?

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew
          last edited by

          так-с… нат-т не пашет, а обещали что будет работать, у кого то пашет? проверял клиентом 804м длинком, 320м + опенврт..
          по мобильным клиентам - трафик ходит только в сторону пфсенса - а обратно - нет, такое чувство будто не создается обратный маршрут...

          1 Reply Last reply Reply Quote 0
          • A
            alexandrnew
            last edited by

            up - решения пока нет?

            1 Reply Last reply Reply Quote 0
            • C
              chillivilli
              last edited by

              Вот и у меня перестало работать c клиентом shrew. Туннель устанавливается, а вот маршруты не прописываются на стороне клиента нужные.

              1 Reply Last reply Reply Quote 0
              • S
                stasjk
                last edited by

                Установлен pfsense 2.0.1 , настроен IPsec Mobile Client , подключаются через shrew 2.1.17 или 2.2.0-beta-2. Клиенты за NAT. Висит ещё VPN IPSEC между офисами.
                Суть проблемы. При первом подключении через shrew все ресурсы доступны. Клиент отключается и при последующем подключение  все ресурсы отваливаются  :'( ( постоянно ). Помогает перезагрузка pfsense.
                В какую сторону смотреть ?  ;)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.