Não é possível estabelecer uma conexão VPN IPSec da Cisco por meio de um firewall do PFSense

Navegue suas respostas
1

Estamos construindo uma rede no local e estamos usando o PFSense 2.0 como nosso firewall. Não temos problemas para nos conectar a vários serviços e outras VPNs, mas, por algum motivo, não podemos nos conectar usando o cliente VPN IPSec da Cisco - seja o da marca Cisco ou o nativo no Linux ou OSX. A parte de handshake da conexão expira e os usuários nunca são solicitados a autenticar.

Confirmamos que não há um problema de roteamento upstream - quando conectado diretamente através do wan ou mesmo através de um gateway NAT diferente, as coisas funcionam conforme o esperado, então estamos certos de que é uma configuração nas caixas do PFSense.

Eu tentei várias pesquisas na internet para chegar a um ângulo, mas a maioria se concentra em fazer um ponto a ponto VPN com PFSense ao invés de problemas de conexão do cliente. Isso é algo que alguém viu e mais importante resolveu?

    
por Wyatt Barnett 06.06.2013 / 15:16

3 respostas

2

Eu tive um problema semelhante de conexão do cliente cisco vpn esta manhã após uma atualização para o pfsense 2.0.3-RELEASE (amd64) :: Nosso problema era que um cliente cisco vpn de trabalho em uma versão anterior do pfsense 2.0.1-RELEASE (amd64) funcionava mesmo com a opção " Transporte " definida como " Ativar Túnel Transparente "

Agora, com o ver 2.0.3-RELEASE eu tenho que diable isso para obter o cliente cicso vpn para trabalhar com pacotes de retorno chegando! Você pode verificar isso se conseguir se conectar e obter nenhum pacote de retorno ZERO e, em seguida, tentar modificar sua configuração do cliente cisco para (DISABLE) desativar o Túnel Transparente e verificar se você obtém pacotes Return nas estatísticas uma vez conectado.

verifique o link abaixo no site de documentos pfsense, que fala sobre esse assunto.

link

    
por 10.06.2013 / 10:40
0

Estou com o mesmo problema. Depois desse documento pfsense permitiu que a VPN se conectasse, mas nenhum tráfego estava passando pela LAN remota. A resposta para mim foi também adicionar uma regra de firewall na minha LAN pfsense ao destino do endereço IP da VPN pública no outro lado do túnel estabelecido. Tenho certeza de que isso tem algo a ver com a maneira como meu ISP no trabalho configurou a VPN (gerenciada por eles). Espero que isso ajude alguém com problemas semelhantes.

    
por 04.03.2015 / 01:18
0

O IPSec é um padrão. Lembro-me vagamente de que a implementação da Cisco diferiu um pouco dos outros, o que levou a erros interessantes.

Se tudo o mais foi configurado corretamente, alterar as configurações de criptografia é a sua melhor opção, pelo menos foi o que nos enganou no passado.

Também com a atualização de 2.1 para 2.2, alguns túneis simplesmente pararam de funcionar. Diversão IPSec básica ...

    
por 15.07.2015 / 16:51

Tags

Aipo e RabbitMQ - Ferramentas para monitoramento e alarmes de callout O arquivo Apache Core Dump é excluído da reinicialização física da máquina