Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPSec klappt nicht

    Deutsch
    1
    1
    791
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mark99 last edited by

      Hallo zusammen,

      ich versuche eine IPSec Verbindung zwischen einer pfSense (2.2) und einer Fritzbox herzustellen, leider erfolglos.
      Vorgegangen bin ihcn nach folgender Anleitung: http://znil.net/index.php?title=FritzBox_-_Site_to_Site_VPN_zu_pfSense_2.1.5.

      Nun erhalte ich in den IPSec Logs folgende Meldung:

      
      Feb 3 11:31:18 	charon: 14[CFG] no IKE_SA named 'con1000' found
      Feb 3 11:31:18 	charon: 16[CFG] received stroke: initiate 'con1000'
      Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
      Feb 3 11:31:18 	charon: 14[IKE] initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
      Feb 3 11:31:18 	charon: 14[ENC] generating AGGRESSIVE request 0 [ SA KE No ID V V V V V V ]
      Feb 3 11:31:18 	charon: 14[NET] sending packet: from 192.168.1.120[500] to 95.81.19.238[500] (362 bytes)
      Feb 3 11:31:18 	charon: 14[NET] received packet: from 95.81.19.238[500] to 192.168.1.120[500] (56 bytes)
      Feb 3 11:31:18 	charon: 14[ENC] parsed INFORMATIONAL_V1 request 2507437842 [ N(INVAL_ID) ]
      Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>received INVALID_ID_INFORMATION error notify
      Feb 3 11:31:18 	charon: 14[IKE] received INVALID_ID_INFORMATION error notify</con1000|2></con1000|2> 
      

      Leider sagt mir das nichts.

      Mein Aufbau ist folgender:

      pfsense - Fritzbox home –--------> www <---------- Fritzbox Büro

      In der Fritzbox home habe ich folgende Portweiterleitungen auf die pfSense eingestellt:
      UDP 500
      DUP 4500
      ESP

      hier meine FritzBox VPN Datei:

      
      vpncfg {
      connections {
        enabled = yes;
        conn_type = conntype_lan;
        name = "VPN nach Irgendwo"; // NAME der Verbindung
        always_renew = yes; // Verbindung immer herstellen
        reject_not_encrypted = no;
        dont_filter_netbios = yes;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
        remote_virtualip = 0.0.0.0;
        localid {
          fqdn = "buero.dyndns.org"; // dyndns name der FritzBox
          }
        remoteid {
          ipaddr = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
          }
        mode = phase1_mode_aggressive;
        phase1ss = "def/3des/sha";
        keytype = connkeytype_pre_shared;
        key = "xxxxxxxxxxxxxxxxxxxxx";
        cert_do_server_auth = no;
        use_nat_t = no;
        use_xauth = no;
        use_cfgmode = no;
        phase2localid {
          ipnet {
            ipaddr = 192.168.2.0;
            mask = 255.255.255.0;
            }
          }
        phase2remoteid {
          ipnet {
            ipaddr = 192.168.2.0; // Das interne Netzwerk LAN hinter der pfSense
            mask = 255.255.255.0; // inklusive Subnetmask
            }
          }
        phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; // wichtig, da sonst kein Datenaustausch
        accesslist = "permit ip any 192.168.2.0 255.255.255.0"; // Firewall Einstellungen für pfSense Subnetz
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
      }
      
      

      Könnt ihr mir auf die Sprünge helfen?

      Viele Grüße
      Markus

      1 Reply Last reply Reply Quote 0
      • First post
        Last post