PfSense 2.2.6 strongswan initiator



  • Доброго времени суток!

    Пытаюсь соединить через ipsec pfsense 2.2.6 и zywall usg 110.
    Все настроил, НО подключение может инициализировать только Zywall,
    при попытке поднять туннель со стороны pfsense, получаю:

    pfsense = a.a.a.a
    zywall = x.x.x.x

    
    initiating Main Mode IKE_SA con1000[5] to x.x.x.x
    generating ID_PROT request 0 [ SA V V V V V V ]
    sending packet: from a.a.a.a[500] to x.x.x.x[500] (196 bytes)
    received packet: from x.x.x.x[500] to a.a.a.a[500] (80 bytes)
    parsed ID_PROT response 0 [ SA ]
    generating ID_PROT request 0 [ KE No ]
    sending packet: from a.a.a.a[500] to x.x.x.x[500] (196 bytes)
    received packet: from x.x.x.x[500] to a.a.a.a[500] (91 bytes)
    parsed INFORMATIONAL_V1 request 1245366160 [ N(AUTH_FAILED) ]
    received AUTHENTICATION_FAILED error notify
    establishing connection 'con1000' failed
    
    

    Оба ИП белые статические, порт udp 500 открыт.
    Этот же pfsense нормально запускает тоннели до freebsd & racoon и до isa 2006.



  • https://doc.pfsense.org/index.php/IPsec_Troubleshooting

    Почитайте внимательно все рекомендации.

    P.s. Прошивка на zywall usg 110 последняя ?
    http://zyxel.ru/zywall-110?quicktabs_1=4#quicktabs-1



  • Прошивка была предпоследняя от сентября. Буквально в четверг ее обновил.
    А тут оказывается еще одна вышла.

    Во общем обновил прошивку до последней версии и включил IKEv2 (три недели назад все работало с первой версией ) и все заработало. Туннель поднимается с любой стороны)))