Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec klappt nicht

    Deutsch
    1
    1
    968
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mark99
      last edited by

      Hallo zusammen,

      ich versuche eine IPSec Verbindung zwischen einer pfSense (2.2) und einer Fritzbox herzustellen, leider erfolglos.
      Vorgegangen bin ihcn nach folgender Anleitung: http://znil.net/index.php?title=FritzBox_-_Site_to_Site_VPN_zu_pfSense_2.1.5.

      Nun erhalte ich in den IPSec Logs folgende Meldung:

      
Feb 3 11:31:18 	charon: 14[CFG] no IKE_SA named 'con1000' found
Feb 3 11:31:18 	charon: 16[CFG] received stroke: initiate 'con1000'
Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
Feb 3 11:31:18 	charon: 14[IKE] initiating Aggressive Mode IKE_SA con1000[2] to 95.81.19.238
Feb 3 11:31:18 	charon: 14[ENC] generating AGGRESSIVE request 0 [ SA KE No ID V V V V V V ]
Feb 3 11:31:18 	charon: 14[NET] sending packet: from 192.168.1.120[500] to 95.81.19.238[500] (362 bytes)
Feb 3 11:31:18 	charon: 14[NET] received packet: from 95.81.19.238[500] to 192.168.1.120[500] (56 bytes)
Feb 3 11:31:18 	charon: 14[ENC] parsed INFORMATIONAL_V1 request 2507437842 [ N(INVAL_ID) ]
Feb 3 11:31:18 	charon: 14[IKE] <con1000|2>received INVALID_ID_INFORMATION error notify
Feb 3 11:31:18 	charon: 14[IKE] received INVALID_ID_INFORMATION error notify</con1000|2></con1000|2>

      Leider sagt mir das nichts.

      Mein Aufbau ist folgender:

      pfsense - Fritzbox home –--------> www <---------- Fritzbox Büro

      In der Fritzbox home habe ich folgende Portweiterleitungen auf die pfSense eingestellt:
      UDP 500
      DUP 4500
      ESP

      hier meine FritzBox VPN Datei:

      
vpncfg {
connections {
  enabled = yes;
  conn_type = conntype_lan;
  name = "VPN nach Irgendwo"; // NAME der Verbindung
  always_renew = yes; // Verbindung immer herstellen
  reject_not_encrypted = no;
  dont_filter_netbios = yes;
  localip = 0.0.0.0;
  local_virtualip = 0.0.0.0;
  remoteip = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
  remote_virtualip = 0.0.0.0;
  localid {
    fqdn = "buero.dyndns.org"; // dyndns name der FritzBox
    }
  remoteid {
    ipaddr = 93.162.5.252; // Feste oeffentliche IP der pfSense Firewall (bei mir der FRitzbox home)
    }
  mode = phase1_mode_aggressive;
  phase1ss = "def/3des/sha";
  keytype = connkeytype_pre_shared;
  key = "xxxxxxxxxxxxxxxxxxxxx";
  cert_do_server_auth = no;
  use_nat_t = no;
  use_xauth = no;
  use_cfgmode = no;
  phase2localid {
    ipnet {
      ipaddr = 192.168.2.0;
      mask = 255.255.255.0;
      }
    }
  phase2remoteid {
    ipnet {
      ipaddr = 192.168.2.0; // Das interne Netzwerk LAN hinter der pfSense
      mask = 255.255.255.0; // inklusive Subnetmask
      }
    }
  phase2ss = "esp-3des-sha/ah-no/comp-no/pfs"; // wichtig, da sonst kein Datenaustausch
  accesslist = "permit ip any 192.168.2.0 255.255.255.0"; // Firewall Einstellungen für pfSense Subnetz
  }
  ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                      "udp 0.0.0.0:4500 0.0.0.0:4500";
}

      Könnt ihr mir auf die Sprünge helfen?

      Viele Grüße
      Markus

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.