Problema com VPN Amazon EC2
-
Boa tarde pessoal!….
Estou precisando fazer uma VPN Ipsec para acessar um servidor no Amazon EC2 e estou tendo problema para isso.....
Segui este tutorial.: http://www.pfsense-br.org/blog/2013/05/site-to-site-vpn-com-amazon-vpc/ ....fiz todas etapas e repeti diversas vezes.... tanto fazendo uso do tunnel 1 quanto do 2...e sempre apresentam o mesmo problema... A VPN não sobe e exibe a mensagem baixo no log do IPsec
Jul 18 18:38:23 racoon: [VPC-AMAZON]: INFO: IPsec-SA request for 205.251.233.121 queued due to no phase1 found.
Jul 18 18:38:23 racoon: [VPC-AMAZON]: INFO: initiate new phase 1 negotiation: 172.16.0.10[500]<=>205.251.233.121[500]
Jul 18 18:38:23 racoon: INFO: begin Identity Protection mode.
Jul 18 18:38:54 racoon: [VPC-AMAZON]: [205.251.233.121] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 205.251.233.121[0]->172.16.0.10[0]
Jul 18 18:38:54 racoon: INFO: delete phase 2 handle
–-------------------------------------------------------------------------------------------------------------------------------------------A minha suspeita é com relação ao IP onde esta o PFSense....como podem ver e deixei e vermelho....este IP não é o meu IP valido....e sim um o endereço que o roteador da telefônica atribui...Como devem saber os IP´s fixos novos da telefônica não entregam o IP valido para o firewall....Por isto fiz a DMZ....
Sei que o melhor dos cenários é o uso de Link dedicado.....massss os custos são proibitivos neste momento para esta filial...
Alguém sabe se é isto mesmo?...Caso não ...o que pode ser???
-
acho muito difícil fechar uma vpn ipsec sem ip publico..
melhor você tentar usar OpenVPN
-
Pessoal, boa tarde.
Estou exatamente com o mesmo problema citado acima, porém, no meu caso, ó ip está certo. É o meu ip público mesmo.
Na verdade, já tenho um tunnel funcionando perfeitamente neste pfSense. O segundo túnnel que apresenta esse erro e nunca conecta….
Aguém tem idéia do que pode ser?