PfSense 2.2.6 strongswan initiator
-
Доброго времени суток!
Пытаюсь соединить через ipsec pfsense 2.2.6 и zywall usg 110.
Все настроил, НО подключение может инициализировать только Zywall,
при попытке поднять туннель со стороны pfsense, получаю:pfsense = a.a.a.a
zywall = x.x.x.xinitiating Main Mode IKE_SA con1000[5] to x.x.x.x generating ID_PROT request 0 [ SA V V V V V V ] sending packet: from a.a.a.a[500] to x.x.x.x[500] (196 bytes) received packet: from x.x.x.x[500] to a.a.a.a[500] (80 bytes) parsed ID_PROT response 0 [ SA ] generating ID_PROT request 0 [ KE No ] sending packet: from a.a.a.a[500] to x.x.x.x[500] (196 bytes) received packet: from x.x.x.x[500] to a.a.a.a[500] (91 bytes) parsed INFORMATIONAL_V1 request 1245366160 [ N(AUTH_FAILED) ] received AUTHENTICATION_FAILED error notify establishing connection 'con1000' failed
Оба ИП белые статические, порт udp 500 открыт.
Этот же pfsense нормально запускает тоннели до freebsd & racoon и до isa 2006. -
https://doc.pfsense.org/index.php/IPsec_Troubleshooting
Почитайте внимательно все рекомендации.
P.s. Прошивка на zywall usg 110 последняя ?
http://zyxel.ru/zywall-110?quicktabs_1=4#quicktabs-1 -
Прошивка была предпоследняя от сентября. Буквально в четверг ее обновил.
А тут оказывается еще одна вышла.Во общем обновил прошивку до последней версии и включил IKEv2 (три недели назад все работало с первой версией ) и все заработало. Туннель поднимается с любой стороны)))