早上好,我试图在pfSense防火墙上设置一个IPSec隧道。 我有2个接口configuration:
- WAN(公共防火墙IP:… / 31)
- 局域网(内部静态IP:192.168.104.0/29)
我build立了隧道,但是我总是在VPN启动时出错。
谁能帮我?
先谢谢你!
pfSense日志:
- 11月7日11:38:31 racoon:信息:不支持的PF_KEY消息注册
- 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [500]用作isakmp端口(fd = 15)
- 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [500]用于NAT-T
- 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [4500]用作isakmp端口(fd = 14)
- 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [4500]用于NAT-T
- 11月7日11:38:31 racoon:信息:从“/var/etc/racoon.conf”读取configuration
- 11月7日11:38:31 racoon:信息:@(#)本产品链接OpenSSL 0.9.8n 2010年3月24日( http://www.openssl.org/ )
- 11月7日11:38:31 racoon:信息:@(#)ipsec-tools 0.8.0( http://ipsec-tools.sourceforge.net )
IPSec阶段1:
- 接口:WAN
-
远程网关:对等公共IP
-
authentication方法:相互PSK
- 我的标识符:IP地址(我的公共IP地址)
- 对等标识符:IP地址(对等公共IP)
- 预共享密钥: **********************
- 策略生成:默认
- build议检查:默认
- encryptionalgorithm:3DES
- 哈希algorithm:MD5
-
DH键组:2
-
NAT穿越:启用
IPSec阶段2:
- 模式:隧道
- 本地networking:局域网
- 远程Netwoek:networking(192.168.30.0/24)
- 协议:ESP
- encryptionalgorithm:3DES
- 散列algorytm:MD5
- PFS密钥组:closures