site para site VPN

3

O problema que enfrento é o estabelecimento de um site para VPN no site entre o pfSense (versão 2.0.1) e o SonicWall Pro2040 Enhanced (Versão do Firmware: SonicOS Enhanced 4.2.1.4-7e). Toda a configuração é feita corretamente, ainda tenho o seguinte erro em sonicwall -

"O processamento de carga útil falhou"

Fase 1 e 2 passa corretamente, mas problema com "Processamento de carga útil" eu achei que poderia ser por incompatibilidade de chave compartilhada, mas eu verifiquei novamente, nenhuma incompatibilidade com chave compartilhada em ambos os firewall. Também mostra em sonicwall que o túnel está ativo

O log do pfSense está abaixo -

    
por mustaque 09.12.2013 / 08:00

1 resposta

2

Aqui está a configuração para minha sonicwall e pfsense:

guia Geral no Sonicwall:

Authentication Method: IKE using Pre shared Secret

Name:  pfSense Site-to-Site PN

IPsec Primary Gateway Name or Address: 1.1.1.1 | IP for pfSense

IPsec Secondary Gateway Name or Address: 0.0.0.0

Shared Secret: Shared secret for this connection

Local IKE ID:  2.2.2.2 | Select ‘IP Address’ from the drop down menu and then type WAN IP of Sonicwall



Network tab on Sonicwall:

Local Networks

Choose local network from list: 192.168.21.0 | Create an address object for the network or you can use the built in one ‘LAN Subnets’

Destination Networks

Choose destination network from list: 192.168.65.0 | Create an address object for the remote LAN network



Proposals Tab:

IKE (Phase 1) Proposal

By default pfSense supports ‘Main Mode’ and ‘Aggressive’.

Exchange: Aggressive

DH Group: Group 2

Encryption: 3DES

Authentication: SHA1

Life Time (seconds): 28800

Ipsec (Phase 2) Proposal

Protocol: ESP

Encryption: 3DES

Authentication: SHA1

Enable Perfect Forward Secrecy: Checked

Life Time: 86400



Advanced Tab:

Check ‘Enable Keep Alive’

Configurações correspondentes do pfSense:

Phase 1:

Authentication method: Mutual PSK

Negotiation Mode: Aggressive

My identifier: 1.1.1.1 (IP Address of pfSense WAN)

Peer identifier: 2.2.2.2 (IP Address of Sonicwall)

Pre Shared Key: Your pre share key

Policy Generation: Default

Proposal Checking: Obey

Encryption Algorithm: 3DES

Hash algorithm: SHA1

DH key group: 2

Lifetime: 28800



Advanced options

Nat Traversal: Enable

Dead Peer Detection: Check Enable DPD



Phase 2:

Mode: Tunnel

Local Network: 192.168.65.0/24

Remote Network: 192.168.21.0/24

Protocol: ESP

Encryption algorithms: 3DES

Hash algorithms: SHA1

PFS key group: 2

Lifetime: 84600

Por favor, veja meu artigo como configurar o sonicwall com o pfsense.

    
por 09.12.2013 / 10:57