4. Pfsense 2.0 - ipsec mobile clients

Pfsense 2.0 - ipsec mobile clients

  • A

    после обновления перестали ходить пакеты, кто то сталкивался?
    фаер открыл по всем интерфейсам все\всем….
    кусок лога:
    Policy Generation и Proposal Checking - перепробовал во всех комбинациях.
    на 1.2.3 - все работало.
    проверил на рц3 - не пашет тоже...

    Sep 20 19:12:07 racoon: ERROR: failed to begin ipsec sa negotication.
    Sep 20 19:12:07 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
    Sep 20 19:11:45 racoon: ERROR: failed to begin ipsec sa negotication.
    Sep 20 19:11:45 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
    Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=1140967770(0x4401c95a)
    Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=262783118(0xfa9c08e)
    Sep 20 19:11:42 racoon: INFO: no policy found, try to generate the policy : 172.17.10.0/24[0] 172.16.0.0/12[0] proto=any dir=in
    Sep 20 19:11:42 racoon: [Self]: INFO: respond new phase 2 negotiation: 8X.XXX.XX.19[500]<=>9X.XXX.XXX.X63[500]
    Sep 20 19:11:42 racoon: [Self]: INFO: ISAKMP-SA established 8X.XXX.XX.19[500]-9X.XXX.XXX.X63[500] spi:5bb88435bb242bbd:eb8f9ed64685b05b
    Sep 20 19:11:42 racoon: INFO: NAT not detected
    Sep 20 19:11:42 racoon: INFO: NAT-D payload #1 verified
    Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2
    Sep 20 19:11:42 racoon: INFO: NAT-D payload #0 verified
    Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
    Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
    Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2

    0
  • A

    mobile clients у когото работает на пфсенсе 2.0 ? подскажите как?

    0
  • A

    так-с… нат-т не пашет, а обещали что будет работать, у кого то пашет? проверял клиентом 804м длинком, 320м + опенврт..
    по мобильным клиентам - трафик ходит только в сторону пфсенса - а обратно - нет, такое чувство будто не создается обратный маршрут...

    0
  • A

    up - решения пока нет?

    0
  • C

    Вот и у меня перестало работать c клиентом shrew. Туннель устанавливается, а вот маршруты не прописываются на стороне клиента нужные.

    0
  • S

    Установлен pfsense 2.0.1 , настроен IPsec Mobile Client , подключаются через shrew 2.1.17 или 2.2.0-beta-2. Клиенты за NAT. Висит ещё VPN IPSEC между офисами.
    Суть проблемы. При первом подключении через shrew все ресурсы доступны. Клиент отключается и при последующем подключение  все ресурсы отваливаются  :'( ( постоянно ). Помогает перезагрузка pfsense.
    В какую сторону смотреть ?  ;)

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy