IPSEC : connexion unidirectionnelle



  • Bonjour,

    Le contexte :

    2 pfsense 1.2.3 connecté en VPN via IPSEC.
    Site 1: 192.168.70.0/24
    Site 2 : 192.168.72.0/24

    Lien Ipsec fonctionnel depuis 4 mois. Depuis hier, dans la matinée, je peux me connecter de site 1 vers site 2 et pas l'inverse. Dans les logs de IPSEC, voici ce que je pense un début de piste :

    Jan 26 15:58:15 racoon: WARNING: trns_id mismatched: my:BLOWFISH peer:AES
    Jan 26 15:58:15 last message repeated 3 times
    Jan 26 15:58:15 racoon: WARNING: trns_id mismatched: my:BLOWFISH peer:3DES
    Jan 26 15:58:15 last message repeated 3 times
    Jan 26 15:58:15 racoon: ERROR: not matched
    Jan 26 15:58:15 racoon: ERROR: no suitable policy found.
    Jan 26 15:58:15 racoon: ERROR: failed to pre-process packet.

    Bizarre, une piste où chercher?

    D'avance merci.

    Nusa



  • Version de Pfsense ?
    Vous n'auriez pas une discordance dans vos paramètres cryptographiques ? Pourriez vous vérifier de chaque côté ?



  • Bonjour,

    désolé pour cette absence…

    Je ne me suis trompé, les logs correspondent à une seconde connexion Ipsec avec un Ipcop qui lui fonctionne correctement.

    Pour mon problème de route unidirectionnelle, j'avance et je recule :

    J'ai trouvé ceci dans les log de mon site 2 :

    racoon: INFO: received broken Microsoft ID: FRAGMENTATION

    Par contre rien sur le site 1...

    Nusa



  • Alors attention, on frole le paranormal :

    Du site 1 je peux me connecter en SSH sur 1 serveur linux et 1 NAS mais je ne peux pas voir les partages réseau….

    Je progresse.

    Nusa



  • Bon OK, je vais me fouetter, je n'avais pas vérifier moi même le problème, le ping ne répondant pas, mon collègue n'a pas été plus loin. Il y avait une rules qui n'autorisait que le TCP sur le lien IPsec.

    Allez je vais m'en vais avec mon fouet voir mon collègue  ;)

    Merci à toi ccnet.

    Nusa


Log in to reply