• Hallo zusammen,

    ich versuche eine IPSec Verbindung zwischen einer pfSense (2.2) und einer Fritzbox herzustellen, leider erfolglos.
    Vorgegangen bin ihcn nach folgender Anleitung: http://znil.net/index.php?title=FritzBox_-_Site_to_Site_VPN_zu_pfSense_2.1.5.

    Nun erhalte ich in den IPSec Logs folgende Meldung:

    
    Feb 3 11:31:18 	charon: 14[CFG] no IKE_SA named 'con1000' found
    Feb 3 11:31:18 	charon: 16[CFG] received stroke: initiate 'con1000'
    Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
    Feb 3 11:31:18 	charon: 14[IKE] initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
    Feb 3 11:31:18 	charon: 14[ENC] generating AGGRESSIVE request 0 [ SA KE No ID V V V V V V ]
    Feb 3 11:31:18 	charon: 14[NET] sending packet: from 192.168.1.120[500] to 95.81.19.238[500] (362 bytes)
    Feb 3 11:31:18 	charon: 14[NET] received packet: from 95.81.19.238[500] to 192.168.1.120[500] (56 bytes)
    Feb 3 11:31:18 	charon: 14[ENC] parsed INFORMATIONAL_V1 request 2507437842 [ N(INVAL_ID) ]
    Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>received INVALID_ID_INFORMATION error notify
    Feb 3 11:31:18 	charon: 14[IKE] received INVALID_ID_INFORMATION error notify</con1000|2></con1000|2> 
    

    Leider sagt mir das nichts.

    Mein Aufbau ist folgender:

    pfsense - Fritzbox home –--------> www <---------- Fritzbox Büro

    In der Fritzbox home habe ich folgende Portweiterleitungen auf die pfSense eingestellt:
    UDP 500
    DUP 4500
    ESP

    hier meine FritzBox VPN Datei:

    
    vpncfg {
    connections {
      enabled = yes;
      conn_type = conntype_lan;
      name = "VPN nach Irgendwo"; // NAME der Verbindung
      always_renew = yes; // Verbindung immer herstellen
      reject_not_encrypted = no;
      dont_filter_netbios = yes;
      localip = 0.0.0.0;
      local_virtualip = 0.0.0.0;
      remoteip = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
      remote_virtualip = 0.0.0.0;
      localid {
        fqdn = "buero.dyndns.org"; // dyndns name der FritzBox
        }
      remoteid {
        ipaddr = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
        }
      mode = phase1_mode_aggressive;
      phase1ss = "def/3des/sha";
      keytype = connkeytype_pre_shared;
      key = "xxxxxxxxxxxxxxxxxxxxx";
      cert_do_server_auth = no;
      use_nat_t = no;
      use_xauth = no;
      use_cfgmode = no;
      phase2localid {
        ipnet {
          ipaddr = 192.168.2.0;
          mask = 255.255.255.0;
          }
        }
      phase2remoteid {
        ipnet {
          ipaddr = 192.168.2.0; // Das interne Netzwerk LAN hinter der pfSense
          mask = 255.255.255.0; // inklusive Subnetmask
          }
        }
      phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; // wichtig, da sonst kein Datenaustausch
      accesslist = "permit ip any 192.168.2.0 255.255.255.0"; // Firewall Einstellungen für pfSense Subnetz
      }
      ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                          "udp 0.0.0.0:4500 0.0.0.0:4500";
    }
    
    

    Könnt ihr mir auf die Sprünge helfen?

    Viele Grüße
    Markus