IPSEC : connexion unidirectionnelle
-
Bonjour,
Le contexte :
2 pfsense 1.2.3 connecté en VPN via IPSEC.
Site 1: 192.168.70.0/24
Site 2 : 192.168.72.0/24Lien Ipsec fonctionnel depuis 4 mois. Depuis hier, dans la matinée, je peux me connecter de site 1 vers site 2 et pas l'inverse. Dans les logs de IPSEC, voici ce que je pense un début de piste :
Jan 26 15:58:15 racoon: WARNING: trns_id mismatched: my:BLOWFISH peer:AES
Jan 26 15:58:15 last message repeated 3 times
Jan 26 15:58:15 racoon: WARNING: trns_id mismatched: my:BLOWFISH peer:3DES
Jan 26 15:58:15 last message repeated 3 times
Jan 26 15:58:15 racoon: ERROR: not matched
Jan 26 15:58:15 racoon: ERROR: no suitable policy found.
Jan 26 15:58:15 racoon: ERROR: failed to pre-process packet.Bizarre, une piste où chercher?
D'avance merci.
Nusa
-
Version de Pfsense ?
Vous n'auriez pas une discordance dans vos paramètres cryptographiques ? Pourriez vous vérifier de chaque côté ? -
Bonjour,
désolé pour cette absence…
Je ne me suis trompé, les logs correspondent à une seconde connexion Ipsec avec un Ipcop qui lui fonctionne correctement.
Pour mon problème de route unidirectionnelle, j'avance et je recule :
J'ai trouvé ceci dans les log de mon site 2 :
racoon: INFO: received broken Microsoft ID: FRAGMENTATION
Par contre rien sur le site 1...
Nusa
-
Alors attention, on frole le paranormal :
Du site 1 je peux me connecter en SSH sur 1 serveur linux et 1 NAS mais je ne peux pas voir les partages réseau….
Je progresse.
Nusa
-
Bon OK, je vais me fouetter, je n'avais pas vérifier moi même le problème, le ping ne répondant pas, mon collègue n'a pas été plus loin. Il y avait une rules qui n'autorisait que le TCP sur le lien IPsec.
Allez je vais m'en vais avec mon fouet voir mon collègue ;)
Merci à toi ccnet.
Nusa