Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense 2.0 - ipsec mobile clients

    Russian
    3
    6
    3448
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexandrnew last edited by

      после обновления перестали ходить пакеты, кто то сталкивался?
      фаер открыл по всем интерфейсам все\всем….
      кусок лога:
      Policy Generation и Proposal Checking - перепробовал во всех комбинациях.
      на 1.2.3 - все работало.
      проверил на рц3 - не пашет тоже...

      Sep 20 19:12:07 racoon: ERROR: failed to begin ipsec sa negotication.
      Sep 20 19:12:07 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
      Sep 20 19:11:45 racoon: ERROR: failed to begin ipsec sa negotication.
      Sep 20 19:11:45 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
      Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=1140967770(0x4401c95a)
      Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=262783118(0xfa9c08e)
      Sep 20 19:11:42 racoon: INFO: no policy found, try to generate the policy : 172.17.10.0/24[0] 172.16.0.0/12[0] proto=any dir=in
      Sep 20 19:11:42 racoon: [Self]: INFO: respond new phase 2 negotiation: 8X.XXX.XX.19[500]<=>9X.XXX.XXX.X63[500]
      Sep 20 19:11:42 racoon: [Self]: INFO: ISAKMP-SA established 8X.XXX.XX.19[500]-9X.XXX.XXX.X63[500] spi:5bb88435bb242bbd:eb8f9ed64685b05b
      Sep 20 19:11:42 racoon: INFO: NAT not detected
      Sep 20 19:11:42 racoon: INFO: NAT-D payload #1 verified
      Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2
      Sep 20 19:11:42 racoon: INFO: NAT-D payload #0 verified
      Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
      Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
      Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2

      1 Reply Last reply Reply Quote 0
      • A
        alexandrnew last edited by

        mobile clients у когото работает на пфсенсе 2.0 ? подскажите как?

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew last edited by

          так-с… нат-т не пашет, а обещали что будет работать, у кого то пашет? проверял клиентом 804м длинком, 320м + опенврт..
          по мобильным клиентам - трафик ходит только в сторону пфсенса - а обратно - нет, такое чувство будто не создается обратный маршрут...

          1 Reply Last reply Reply Quote 0
          • A
            alexandrnew last edited by

            up - решения пока нет?

            1 Reply Last reply Reply Quote 0
            • C
              chillivilli last edited by

              Вот и у меня перестало работать c клиентом shrew. Туннель устанавливается, а вот маршруты не прописываются на стороне клиента нужные.

              1 Reply Last reply Reply Quote 0
              • S
                stasjk last edited by

                Установлен pfsense 2.0.1 , настроен IPsec Mobile Client , подключаются через shrew 2.1.17 или 2.2.0-beta-2. Клиенты за NAT. Висит ещё VPN IPSEC между офисами.
                Суть проблемы. При первом подключении через shrew все ресурсы доступны. Клиент отключается и при последующем подключение  все ресурсы отваливаются  :'( ( постоянно ). Помогает перезагрузка pfsense.
                В какую сторону смотреть ?  ;)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy