configuração pfSense IPsec VPN (log de erro: guaxinim: INFO: sem suporte Cadastro mensagem PF_KEY)

2

Bom dia, Estou tentando configurar um túnel IPSec em um firewall pfSense. Eu tenho 2 interfaces configuradas:

  • WAN (IP de firewall público: . . . / 31)
  • LAN (IPs estáticos internos: 192.168.104.0/29)

Eu configurei o túnel, mas sempre recebo erros na inicialização da VPN.

Alguém pode me ajudar?

Obrigado antecipadamente!

LOG do pfSense:

  • 7 de novembro 11:38:31 racoon: INFO: mensagem PF_KEY sem suporte REGISTER
  • 7 de novembro 11:38:31 racoon: [Self]: INFO: 95.110.168.135 [500] usado como porta isakmp (fd = 15)
  • 7 de novembro 11:38:31 racoon: [Self]: INFO: 95.110.168.135 [500] usado para NAT-T
  • 7 de novembro 11:38:31 racoon: [Self]: INFO: 95.110.168.135 [4500] usado como porta isakmp (fd = 14)
  • 7 de novembro 11:38:31 racoon: [Self]: INFO: 95.110.168.135 [4500] usado para NAT-T
  • 7 de novembro 11:38:31 racoon: INFO: Lendo a configuração de "/var/etc/racoon.conf"
  • 7 de novembro 11:38:31 racoon: INFO: @ (#) Este produto vinculou o OpenSSL 0.9.8n 24 de março de 2010 ( link )
  • 7 de novembro 11:38:31 racoon: INFO: @ (#) ipsec-tools 0.8.0 ( link )

IPSec Fase 1:

  • Interface: WAN
  • Gateway remoto: IP público de mesmo nível

  • Método de autenticação: PSK mútuo

  • Meu identificador: endereço IP (meu IP público)
  • Identificador de parceiro: endereço IP (IP público de mesmo nível)
  • Chave pré-compartilhada: **********************
  • Geração de política: padrão
  • Verificação de proposta: padrão
  • Algoritmo de criptografia: 3DES
  • algoritmo de hash: MD5
  • Grupo de chaves DH: 2

  • NAT Traversal: ativar

IPSec Fase 2:

  • Modo: túnel
  • Rede local: LAN
  • Rede remota: rede (192.168.30.0/24)
  • Protocolo: ESP
  • Algoritmo de criptografia: 3DES
  • Algoritmo de hash: MD5
  • Grupo de chaves PFS: off
por obiwankesoze 07.11.2012 / 12:16

0 respostas