[Resolvido] IPSEC PAROU



  • Bom dia

    Pessoal,

    Tenho um vpn (ipsec) com um cliente aonde ele possui um router cisco, até 3 dias atras estava funcionando normalmente, houve uma mudança de ip's aqui na empresa aonde passou de 10.0.1.1/21 para 192.168.1.0/24 até ai tudo bem reconfigurei o pfsense tudo em ordem a internet funcionando perfeitamente. Avisei o cliente que mudou nossa classe de ip e ele deveria mudar lá também na mascara de rede.

    Ele me ligou e fizemos a mudança por telefone e o link ficou ativo para ele e para mim porém não consigo pingar mais o ip do router dele nem trafegar nenhum típo de dados.

    No meu log não acusa nada no dele acusa seguinte erro :

    router-cisco#debug crypto ipsec
    Crypto IPSEC debugging is on
    router-cisco#
    *Jul 25 19:14:44.308: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
    *Jul 25 19:14:44.792: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
    *Jul 25 19:14:45.900: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
    *Jul 25 19:14:47.988: IPSEC(epa_des_crypt): decrypted packet failed SA identity check
    *Jul 25 19:14:52.076: IPSEC(epa_des_crypt): decrypted packet failed SA identity check

    O mais engraçado quando dou um stop aqui no serviço vpn lá no cliente aparece inativo ou seja o tunel está funcionando apenas não consigo trafegar dados.

    Alguém poderia me ajudar já não sei bem ao certo aonde está o problema se esta do meu lado ou do dele.

    Obrigado  ;)
    Excelente dia



  • @daolivei:

    *Jul 25 19:14:44.308: IPSEC(epa_des_crypt): decrypted packet failed SA identity check

    Já conferiu as credenciais do ipsec(My identifier e Peer identifier)?



  • Verifiquei sim e está ok.

    E FELIZMENTE consegui achar o problema também.

    O Problema foi que alterei a classe de IP e constava ainda "lixo" da outra classe no arquivo spd.conf:

    Eu apenas entrei no arquivo e limpei e reconfigurei:

    arquivo esta na pasta:

    vi /var/etc spd.conf

    [RESOLVIDO]

    Obrigado mais uma vez Marcelo.


Log in to reply