4. Ipsec

Ipsec

  • D

    Bom dia pessoal, estou a dois dias tentando fazer um IPSEC com um amigo meu.

    Ele me passou seguintes configurações:

    Pre-Shared Key: no***de

    IPSec Security Method

    IKE phase 1 mode           Main Mode

    IKE phase 1 proposal     3DES_SHA1_G5

    IKE phase 2 proposal     3DES_SHA1

    IKE phase 1 key lifetime: 28800

    IKE phase 2 key lifetime: 3600

    Perfect Forward Secret: Disable

    Dados De rede

    Remote Gateway IP: 187...59

    Remote Network IP: 172.16.0.0

    Remote Network Mask: 255.255.248.0

    Local Network IP: sua rede

    Local Network Mask: sua mascara de rede

    Bom até então parecia fácil mas fui la em ipsec inicializei o ipsec, criei com esta configuação:

    também criei todas as regras liberando tudo "any" em wan em ipsec .

    O range de ip da minha rede é 10.0.1.0
    a que vou conectar é: 172.16.0.0

    Como eu consigo me certificar quando funcionaro que estou fazendo errado?

    obrigado


    0

  • daolivei,

    Não publique informações críticas da sua rede em forums, existem pessoas que querem ajudar e outras que nem tanto.
    Por isso, moderei seu post e mascarei as informações de ip e senha que você postou.

    Percebi no seu screenshot que a mascara está errada, você informou uma rede /29(255.255.248.0) mas configurou um /32(255.255.255.255)

    Veja os logs do ipsec(status -> system logs -> ipsec) os erros que estão aparecendo.

    Sugiro também procurar na parte de tutoriais do fórum um passo a passo para ipsec

    att,
    Marcello Coutinho

    0
  • D

    Obrigado Marcello Coutinho, de verdade e desculpa você tem toda razão não havia pensado desta forma.

    Eu mudei para 29/ e peguei o log .

    eu já vi vários passo a passo mas faço igualzinho e nada funciona.

    inclusive tanta a porta wan e ipsec deixei any para todas.


    0
  • D

    Esta dando esse erro o que é isso?

    Apr 25 11:47:55 racoon: INFO: unsupported PF_KEY message REGISTER
    Apr 25 11:47:55 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13)
    Apr 25 11:47:55 racoon: [Self]: INFO: 177.33.48.109[500] used as isakmp port (fd=14)
    Apr 25 11:47:55 racoon: [Self]: INFO: 10.0.1.5[500] used as isakmp port (fd=15)

    0

  • O ip da sua wan esta publicado no pfsense ou em um router?

    0
  • D

    Esta assim o modem do virtua conectado diretamente no meu servidor (pfsense).

    0

  • @daolivei:

    Esta assim o modem do virtua conectado diretamente no meu servidor (pfsense).

    Então a resposta é: Sim, o ip da sua wan esta publicado no pfsense  ;)

    O outro servidor também é pfsense e também tem o ip publico configurado na wan?

    Você viu o vídeo tutorial que tem postado aqui no fórum?

    0
  • D

    O outro servidor que quero conectar não é pfsense sei que é linux.

    vou deixar igual as regras que contem no arquivo

    0
  • D

    marcelo eu me senti confiavel com você , caso eu te passar meu ip mais user e senha você da uma olhadinha? e ve o que eu errei?

    0

  • @daolivei:

    marcelo eu me senti confiavel com você , caso eu te passar meu ip mais user e senha você da uma olhadinha? e ve o que eu errei?

    daolivei,

    Obrigado pela confiaça mas só faço configurações remotas depois de acertar o valor da consultoria.

    Como o jack costuma postar, (re)leia os tutoriais com bastante atenção para entender o que pode estar acontecendo de errado.

    att,
    Marcello Coutinho

    0
  • D

    obrigado Marcelo você está certo.

    0
  • D

    Alguém poderia me ajudar nesta tela? pois acredito que o problema esteja aqui pois está dando este erro:

    Apr 25 17:23:34 racoon: INFO: unsupported PF_KEY message REGISTER
    Apr 25 17:23:34 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13)
    Apr 25 17:23:34 racoon: [Self]: INFO: 1**.*3.**.**9[500] used as isakmp port (fd=14)
    Apr 25 17:23:34 racoon: [Self]: INFO: 10.0.1.5[500] used as isakmp port (fd=15)

    gostaria de saber qual ip deverá ficar source e qual em destination .


    0
  • D

    neste campo qual ip vai: Local net Remote net:
                                    Interface Remote gw:
                                    **  P1 mode:**
                                    P1 Enc. Algo

    obrigado

    0
  • M

    Amigo,

    Só uma duvida.. o seu pfsense esta com ip publico ou atraves de um NAT ?

    0
  • D

    Ip publico o cabo net ta diretao nele.

    esta complicado estou mexedo a 3 dias já nesta configuração. =/

    0
  • D

    Bom dia pessoal, seguinte já estou no limite há 3 dias mexendo e nada :

    olha as regras que fiz para  lan/wan/ipsec


    0
  • D

    wan


    0
  • D

    lan


    0

  • tenta fazer via openvpn.

    http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/

    0
  • D

    o problema que o cara é enjuado, liguei para ele agora e ele não quer pois ele tem um cisco 018 e já esta funcionando outras ipsec ele disse que o problema é meu aqui. então to ferrado . ele me passou todas informações que eu preciso gateway dele ip da rede dele um ip para eu poder pingar depois que conectar a pre-sharedkey dele. enfim tudo. Já não sei por onde correr mais….

    obrigado mais uma vez marcelo e a todos =)

    0

  • daolivei,

    Sabendo que o host remoto é cisco, encontrei este documento pesquisando no google por:ipsec vpn pfsense cisco

    http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS

    att,
    Marcello Coutinho

    0
  • D

    Marcelo Obrigado mais uma vez brother de verdade.

    Agora eu vou tentar isso?

    Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.

    deixando todas any funciona normal?

    abraço

    0

  • @daolivei:

    Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.

    Deixar tudo liberado funciona isso e deixa brecha para várias outras coisas, incluindo acesso a gui e ao ssh do pfsense.

    Para testes pode deixar, mas até onde sei o ipsec precisa de dois protocolos (AH e ESP) alem de umas portas udp.

    0
  • D

    boa tarde,

    Então pelo que eu entendi eu posso deixar tudo any que vai funcionar tudo sem exceção não é necessário criar regras para esp ou ah para que funcione .

    Pois a princípio não quero ter problema com o firewall ai depois que funcionar vou filtrando.

    0
  • D

    Galera bom dia !!!!

    ??? ??? ??? ???

    Ainda continuo tentando configurar, seguinte gostaria de saber se esta configuração está correta?


    0
  • D

    Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?

    0

  • @daolivei:

    Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?

    Acredito que nao. De qualquer forma eu faria o teste com uma máquina física e usaria o tcpdump nas duas para ver os pacotes passando.

    0

  • @daolivei:

    Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?

    Se você está fazendo virtualização com sistema operacional hospedeiro, verifique se o firewall do SO em questão não está bloqueando a comunicação entre as máquinas!

    0
  • D

    Boa tarde galera finalmente consegui resolver o problema depois de muita ajuda do fórum e persistência obtive o sucesso, aprendi bastante sobre ipsec e regras.

    Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.

    abraço bom final de semana a todos

    0

  • @daolivei:

    Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.

    daolivei,

    Começa postando o que você fez para resolver, desta forma quem pesquisar no forum já encontra a resposta.

    att,
    Marcello Coutinho

    0
  • D

    Bom dia pessoal, então para resolver o problema eu segui esse vídeo .

    obrigado

    Youtube Video

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy