Pfsense 2.0 - ipsec mobile clients



  • после обновления перестали ходить пакеты, кто то сталкивался?
    фаер открыл по всем интерфейсам все\всем….
    кусок лога:
    Policy Generation и Proposal Checking - перепробовал во всех комбинациях.
    на 1.2.3 - все работало.
    проверил на рц3 - не пашет тоже...

    Sep 20 19:12:07 racoon: ERROR: failed to begin ipsec sa negotication.
    Sep 20 19:12:07 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
    Sep 20 19:11:45 racoon: ERROR: failed to begin ipsec sa negotication.
    Sep 20 19:11:45 racoon: ERROR: no configuration found for 9X.XXX.XXX.X63.
    Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=1140967770(0x4401c95a)
    Sep 20 19:11:43 racoon: [Self]: INFO: IPsec-SA established: ESP 8X.XXX.XX.19[500]->9X.XXX.XXX.X63[500] spi=262783118(0xfa9c08e)
    Sep 20 19:11:42 racoon: INFO: no policy found, try to generate the policy : 172.17.10.0/24[0] 172.16.0.0/12[0] proto=any dir=in
    Sep 20 19:11:42 racoon: [Self]: INFO: respond new phase 2 negotiation: 8X.XXX.XX.19[500]<=>9X.XXX.XXX.X63[500]
    Sep 20 19:11:42 racoon: [Self]: INFO: ISAKMP-SA established 8X.XXX.XX.19[500]-9X.XXX.XXX.X63[500] spi:5bb88435bb242bbd:eb8f9ed64685b05b
    Sep 20 19:11:42 racoon: INFO: NAT not detected
    Sep 20 19:11:42 racoon: INFO: NAT-D payload #1 verified
    Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2
    Sep 20 19:11:42 racoon: INFO: NAT-D payload #0 verified
    Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
    Sep 20 19:11:42 racoon: [Self]: [8X.XXX.XX.19] INFO: Hashing 8X.XXX.XX.19[500] with algo #2
    Sep 20 19:11:42 racoon: [9X.XXX.XXX.X63] INFO: Hashing 9X.XXX.XXX.X63[500] with algo #2



  • mobile clients у когото работает на пфсенсе 2.0 ? подскажите как?



  • так-с… нат-т не пашет, а обещали что будет работать, у кого то пашет? проверял клиентом 804м длинком, 320м + опенврт..
    по мобильным клиентам - трафик ходит только в сторону пфсенса - а обратно - нет, такое чувство будто не создается обратный маршрут...



  • up - решения пока нет?



  • Вот и у меня перестало работать c клиентом shrew. Туннель устанавливается, а вот маршруты не прописываются на стороне клиента нужные.



  • Установлен pfsense 2.0.1 , настроен IPsec Mobile Client , подключаются через shrew 2.1.17 или 2.2.0-beta-2. Клиенты за NAT. Висит ещё VPN IPSEC между офисами.
    Суть проблемы. При первом подключении через shrew все ресурсы доступны. Клиент отключается и при последующем подключение  все ресурсы отваливаются  :'( ( постоянно ). Помогает перезагрузка pfsense.
    В какую сторону смотреть ?  ;)


Log in to reply