Ayuda con IPSEC site to site (ahora OpenVPN)
-
Estimados amigos estoy tratando de armar un tunnel entre dos oficinas en diferentes ciudades para poder tener acceso a VOIP, he leido y realizado muchos tutoriales al pie de la letra y sigo teniendo el mismo resultado.. :
[router 2 ipsec]: [xxxxxxx] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 1xxxx[0]->xxxxxx[0]Alguien puede ayudarme….. ??
Estoy trabajando con pfsense 2.0.1 realese , he creado todas las reglas firewall , los nat etc pero no puedo crear el tunnel.Saludos gracias.
-
Comprueba bien la configuración de ipsec a ambos lados. Es fácil confundirse con algún parámetro.
Reinicia los equipos.
-
La configuración esta exactamente en los dos sitios.. tiene q ver en algo el DNS ?? porque nunca se encuentran es como que no llegaran los paquetes UPD entre los routers.
-
Creen q es mejor que utilize OPEn VPN para poder tener VOIP entre mis oficinas???
Saludos.
gracias…
-
Youtube ipsec site to site pfsense
https://www.youtube.com/watch?v=j04w0Rjfc1g
-
http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VPN
http://en.wikipedia.org/wiki/VoIP_VPN
Recomiendan evitar IPSEC en http://www.voip-info.org/wiki/view/VOIP+and+VPN
Más…
http://cw.sampas.net/blog/2011/11/snom-pfsense-openvpn-and-aster.html
Google openvpn asterisk pfsense
-
Sera la version de mi pfsense que no maneja bien el NAT, el video de youtube lo hace ver tan facil que me da pena :(–-....
-
¿Cómo tienes NAT Outbound en los dos pfSense?
En principio deberían estar en automático.
-
Estimados Amigo.
Gracias por tu ayuda , probe con OpenVpn y logre q el tunel este UP sin embargo no puedo hacer ping entre los sitios porque tengo el siguiente mensaje
WARNING: 'ifconfig' is used inconsistently, local='ifconfig 172.16.0.2 172.16.0.1', remote='ifconfig 17.16.0.2 17.16.0.1'Server tiene la sub net 192.168.1.0/24 y el cliente esta en una sub net 192.168.20.0/24
-
Algo tienes mal…
Google WARNING: 'ifconfig' is used inconsistently, local='ifconfig y pronto llegas a debates como:
http://forum.pfsense.org/index.php?topic=7022.0
Ando atareado y por el momento no te puedo decir más…
¡Suerte!
-
Gracias amigo…. suerte con tus actividades.... :)
-
Prueba si las WAN IPs de ambos routers no estan bloqueadas en alguna lista negra (blacklist). Especialmente si son IP dinamicas.
Si ese es el caso entonces deberás solicitar que las saquen de las listas de bloqueo.
Saludos.
-
Amigo bellera , en ninguna de las conversaciones buscadas te dan alguna informacion que pueda ayudar en algo . :( -..
Cuando te liberes haber si me das una mano .
saludos.
-
amigo Tzerpa las Ip wan son estaticas , y no tan en lista negra ya que las utilizo para otros servicios web, de mensajeria lan etc.
Ahora quiero comenzar con VOIP entre sucursales, pero no puedo lograr la bendita VPN.. :(
-
local='ifconfig 172.16.0.2 172.16.0.1', remote='ifconfig 17.16.0.2 17.16.0.1'
¿No tendrás tramos iguales a ambos lados?
Por favor, detalla más tu topología de redes. Postea imágenes de configuración. Enmascara los datos sensibles.
-
Aqui les va las imagenes
![cliente ps1.JPG](/public/imported_attachments/1/cliente ps1.JPG)
![cliente ps1.JPG_thumb](/public/imported_attachments/1/cliente ps1.JPG_thumb)
![cliente ps2.JPG](/public/imported_attachments/1/cliente ps2.JPG)
![cliente ps2.JPG_thumb](/public/imported_attachments/1/cliente ps2.JPG_thumb) -
Open VPN up pero no tengo conectividad
![openvp UP.JPG](/public/imported_attachments/1/openvp UP.JPG)
![openvp UP.JPG_thumb](/public/imported_attachments/1/openvp UP.JPG_thumb) -
Server side …
![server ps2.jpg](/public/imported_attachments/1/server ps2.jpg)
![server ps2.jpg_thumb](/public/imported_attachments/1/server ps2.jpg_thumb) -
Aqui va el LOG de OPen vpn
-
Para la red del túnel, en un lado tienes 172. y en el otro 17.
Tienen que ser iguales. Ni tú ni yo vimos el error de tecleado…
Y con una máscara 30 es suficiente, pues el túnel sólo precisa dos IPs para él mismo.
http://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_%28Shared_Key,_2.0%29