Problemas com pacotes no túnel IPSEC para Windows 2008 R2

2

Eu tenho uma rede com um servidor Windows 2008 R2 com o Roteamento e Acesso Remoto instalado em uma plataforma de nuvem com um endereço IP PÚBLICO e PRIVADO. Eu configurei com sucesso o Fortigate FW e o servidor de 2008 para negociar a Fase 1 e a Fase 2 da conexão. Tudo parece bem até esse ponto.

Quando tento pingar do lado LOCAL do Fortigate para o lado PRIVATE do dispositivo 2008 R2, tenho problemas. O túnel surge com a fase 1 e fase 2 negociando muito bem, mas o Visualizador de Eventos do Windows mostra que os pacotes estão sendo bloqueados pelo sistema de filtro de pacotes no Windows.

O visualizador de eventos mostra dois códigos de erro

Log Name: Security
Source: Microsoft Windows security
EventID: 5152
Task Category: Filtering Platform Packet Drop
  The Windows Filtering Platform has blocked a packet.

  Application Information:
Process ID:     0
Application Name:   -

  Network Information:
Direction:      Inbound
Source Address:     192.168.219.183
Source Port:        0
Destination Address:    10.182.193.3
Destination Port:       8
Protocol:       1

 Filter Information:  
Filter Run-Time ID: 74898
Layer Name:     Transport
Layer Run-Time ID:  12

A outra entrada do log de eventos é

Log Name: Security
Source: Microsoft Windows security
EventID: 4963
Task Category: IPsec Driver
  IPsec dropped an inbound clear text packet that should have been secured. 
  If the remote computer is configured with a Request Outbound IPsec policy, 
  this might be benign and expected.  This can also be caused by the remote 
  computer changing its IPsec policy without informing this computer. This 
  could also be a spoofing attack attempt.

  Remote Network Address:   192.168.219.183
  Inbound SA SPI:       0

Eu tenho ido tão longe a ponto de desativar toda a filtragem para cada domínio Windows FW para conexões de entrada sem sorte. Eu continuo a ver essas mensagens de erro repetidas quando tento fazer o PING. Eu também testei o TELNET para o servidor de Telnet do Windows que eu tinha instalado no sistema, bem como também não tive sorte.

Alguém já lidou com o Firewall 2008 R2 para um túnel IPSEC como este e teve sucesso? Eu acho referências muito precárias em outro lugar e nenhuma tão profunda quanto isso.

    
por Tim Koscielski 14.08.2012 / 06:45

1 resposta

1

Esta pergunta ficou sem resposta e eu pensei em adicionar o que eu criei como uma solução. Primeiro, não consegui usar o túnel de VPN do MS e nunca consegui que o roteamento funcionasse corretamente. O túnel sempre surgiu como esperado, mas o sistema operacional nunca rotearia pacotes ao longo do link.

Como alternativa, usei o cliente VPN GreenBow, que também permitia que uma VPN fosse dinamicamente ativada quando o tráfego era detectado e fornecia o roteamento apropriado necessário. Apesar de não ser uma solução ideal, consegui que funcionasse no servidor Windows 2008 R2, mas precisava manter uma conta de usuário conectada. A única desvantagem.

    
por 22.08.2012 / 16:42