Ipsec



  • marcelo eu me senti confiavel com você , caso eu te passar meu ip mais user e senha você da uma olhadinha? e ve o que eu errei?



  • @daolivei:

    marcelo eu me senti confiavel com você , caso eu te passar meu ip mais user e senha você da uma olhadinha? e ve o que eu errei?

    daolivei,

    Obrigado pela confiaça mas só faço configurações remotas depois de acertar o valor da consultoria.

    Como o jack costuma postar, (re)leia os tutoriais com bastante atenção para entender o que pode estar acontecendo de errado.

    att,
    Marcello Coutinho



  • obrigado Marcelo você está certo.



  • Alguém poderia me ajudar nesta tela? pois acredito que o problema esteja aqui pois está dando este erro:

    Apr 25 17:23:34 racoon: INFO: unsupported PF_KEY message REGISTER
    Apr 25 17:23:34 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13)
    Apr 25 17:23:34 racoon: [Self]: INFO: 1**.*3.**.**9[500] used as isakmp port (fd=14)
    Apr 25 17:23:34 racoon: [Self]: INFO: 10.0.1.5[500] used as isakmp port (fd=15)

    gostaria de saber qual ip deverá ficar source e qual em destination .




  • neste campo qual ip vai: Local net Remote net:
                                    Interface Remote gw:
                                    **  P1 mode:**
                                    P1 Enc. Algo

    obrigado



  • Amigo,

    Só uma duvida.. o seu pfsense esta com ip publico ou atraves de um NAT ?



  • Ip publico o cabo net ta diretao nele.

    esta complicado estou mexedo a 3 dias já nesta configuração. =/



  • Bom dia pessoal, seguinte já estou no limite há 3 dias mexendo e nada :

    olha as regras que fiz para  lan/wan/ipsec




  • wan




  • lan






  • o problema que o cara é enjuado, liguei para ele agora e ele não quer pois ele tem um cisco 018 e já esta funcionando outras ipsec ele disse que o problema é meu aqui. então to ferrado . ele me passou todas informações que eu preciso gateway dele ip da rede dele um ip para eu poder pingar depois que conectar a pre-sharedkey dele. enfim tudo. Já não sei por onde correr mais….

    obrigado mais uma vez marcelo e a todos =)



  • daolivei,

    Sabendo que o host remoto é cisco, encontrei este documento pesquisando no google por:ipsec vpn pfsense cisco

    http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS

    att,
    Marcello Coutinho



  • Marcelo Obrigado mais uma vez brother de verdade.

    Agora eu vou tentar isso?

    Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.

    deixando todas any funciona normal?

    abraço



  • @daolivei:

    Mas me responde uma coisa se eu deixar todas as portas any não tem problema né? é só por enquanto para funcionar depois eu filtro.

    Deixar tudo liberado funciona isso e deixa brecha para várias outras coisas, incluindo acesso a gui e ao ssh do pfsense.

    Para testes pode deixar, mas até onde sei o ipsec precisa de dois protocolos (AH e ESP) alem de umas portas udp.



  • boa tarde,

    Então pelo que eu entendi eu posso deixar tudo any que vai funcionar tudo sem exceção não é necessário criar regras para esp ou ah para que funcione .

    Pois a princípio não quero ter problema com o firewall ai depois que funcionar vou filtrando.



  • Galera bom dia !!!!

    ??? ??? ??? ???

    Ainda continuo tentando configurar, seguinte gostaria de saber se esta configuração está correta?




  • Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?



  • @daolivei:

    Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?

    Acredito que nao. De qualquer forma eu faria o teste com uma máquina física e usaria o tcpdump nas duas para ver os pacotes passando.



  • @daolivei:

    Marcelo me veio na cabeça agora, o meu pfsense é virtualizado há algum problema por conta disso?

    Se você está fazendo virtualização com sistema operacional hospedeiro, verifique se o firewall do SO em questão não está bloqueando a comunicação entre as máquinas!



  • Boa tarde galera finalmente consegui resolver o problema depois de muita ajuda do fórum e persistência obtive o sucesso, aprendi bastante sobre ipsec e regras.

    Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.

    abraço bom final de semana a todos



  • @daolivei:

    Qualquer ajuda que alguém precisar se eu puder colaborar pode contar comigo.

    daolivei,

    Começa postando o que você fez para resolver, desta forma quem pesquisar no forum já encontra a resposta.

    att,
    Marcello Coutinho



  • Bom dia pessoal, então para resolver o problema eu segui esse vídeo .

    obrigado

    Youtube Video


Log in to reply