我们正在这里build立一个现场networking,我们正在使用PFSense 2.0作为我们的防火墙。 我们没有任何问题连接到各种服务和其他VPN,但出于某种原因,我们无法使用思科的IPSec VPN客户端进行连接,无论是思科品牌的,还是Linux或OSX上的本地客户端。 连接的握手部分超时,用户甚至不会被提示进行身份validation。
我们已经确认没有上游路由问题 – 当直接通过WAN或甚至通过不同的NAT网关连接时,事情就像预期的那样工作,所以我们相当确定这是PFSense框的设置。
我已经尝试过各种互联网search来提出一个angular度,但最重点是使用PFSense而不是客户端连接问题点VPN。 这是有人看到和更重要的解决?
今天早上更新pfsense 2.0.3-RELEASE(amd64)后,我有一个类似的思科VPN客户端连接问题::我们的问题是一个早期版本的pfsense 2.0.1-RELEASE(amd64)上工作的思科VPN客户端function即使“ 传输 ”选项设置为“ 启用透明隧道 ”
现在与版本2.0.3-RELEASE我必须diable这个让cicso vpn客户端与retun数据包一起工作! 你可以validation这个,如果你能够连接,并得到没有或零返回数据包,然后尝试修改您的思科客户端设置为(禁用)closures透明隧道,并检查是否在返回数据包统计一旦连接。
从pfsense文件网站上查看下面的链接,讨论这个问题。
http://doc.pfsense.org/index.php/Cisco_VPN_pass_through_not_working_when_behind_pfSense
我有这个相同的问题。 在pfsense文档之后,允许VPN连接,但没有stream量通过远程LAN。 对我来说,答案也是在我的pfsense局域网上添加一个防火墙规则,使其到达已build立隧道另一侧的公共VPN IP地址的目的地。 我确信这与我的ISP在工作中build立VPN(由他们pipe理)的方式有关。 希望这可以帮助有类似问题的其他人。
IPSec是一个标准。 我不知道思科的实施方式与其他方式有些不同,导致了一些有趣的错误。
如果一切正常,改变encryption设置是最好的select,至less这是我们过去的伎俩。
同样从2.1到2.2的更新,一些隧道停止工作。 基本IPSec的乐趣…