VPN IPsec Pfsense não está escutando na porta 500?

2

Estou tentando configurar uma VPN doméstica com o IPsec, já que li sobre o PPTP ter alguns problemas de segurança e estar desatualizado. Eu encontrei um artigo na web que mostra como configurar um IPsec VPN aqui que eu pude acompanhar e configurar, mas quando fui me conectar a ele não consegui. Eu tentei varrer a porta do roteador da LAN e usando um computador fora da minha LAN e ambas as varreduras concluíram que a porta 500 (a porta VPN) foi fechada. Há algo mais que eu preciso fazer para configurá-lo para ouvir, para que os clientes possam se conectar? Eu verifiquei os logs de erro e tudo estava limpo, então estou confuso aqui.

Além disso, pelo que eu sei, o IPsec deve ser um wrapper em torno do L2TP, então devo configurar o L2TP primeiro e depois configurar o meu IPsec para trabalhar com o L2TP, o que explicaria por que ele não está "escutando"? Se assim for, você poderia gentilmente compartilhar um link comigo que me ajuda a conseguir isso? Eu fui embora as primeiras páginas do Google e tudo que eu consigo descobrir são os guias do PPTP. Muito obrigado!

    
por user99545 21.04.2012 / 18:08

1 resposta

2

O tráfego IKE para estabelecer um túnel de fase 1 é executado pela porta 500 do protocolo UDP; uma varredura de porta típica verifica somente portas TCP. Isso ocorre porque é muito mais difícil simplesmente "verificar" uma porta UDP quanto à abertura sem saber qual protocolo está operando na porta - muitos serviços não respondem a um pacote UDP malformado e muitos sistemas não enviam respostas inacessíveis do ICMP para a porta. indica uma porta UDP sem escuta. Consulte a seção -sU scan aqui para obter mais informações.

Verifique os logs no dispositivo pfsense e aumente o detalhamento do registro, se necessário, para obter algumas informações sobre o que está acontecendo com as tentativas de conexão.

    
por 21.04.2012 / 18:51