Pfsense IPSEC VPN installatie probleem - Netwerken

vrijdag 22 januari 2010 15:54

Acties:

Topicstarter

verschillende pfsense system middels VPN te koppelen.

machine 1: VPN130
machine 2: VPN150

name: VPN130
LAN: 192.168.1.0/24
WAN 172.16.1.0/24
IP:192.168.1.130

name: VPN150
LAN 192.168.3.0/24
WAN 172.16.1.0/24
IP:192.168.3.150

ik heb deze tutorial op bijde machines gevolgd: http://files.nl.pfsense.org/mirror/tutorials/mobile_ipsec/

het is mij trouwens nog nooit gelukt om een ipsec vpn verbinding tussen 2 machines te maken. heb het al meerdere malen geprobeerd en het moet toch een keer lukken!

code:

Last 50 IPSEC log entries 
Jan 22 15:39:46 racoon: INFO: @(#)ipsec-tools 0.7.2 (http://ipsec-tools.sourceforge.net) 
Jan 22 15:39:46 racoon: INFO: @(#)This product linked OpenSSL 0.9.8e 23 Feb 2007 (http://www.openssl.org/) 
Jan 22 15:39:46 racoon: INFO: Reading configuration from "/var/etc/racoon.conf" 
Jan 22 15:39:46 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13) 
Jan 22 15:39:46 racoon: [Self]: INFO: 192.168.1.130[500] used as isakmp port (fd=14) 
Jan 22 15:39:46 racoon: [Self]: INFO: 172.16.1.48[500] used as isakmp port (fd=15) 
Jan 22 15:39:46 racoon: INFO: unsupported PF_KEY message REGISTER 
Jan 22 15:39:46 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13) 
Jan 22 15:39:46 racoon: [Self]: INFO: 192.168.1.130[500] used as isakmp port (fd=14) 
Jan 22 15:39:46 racoon: [Self]: INFO: 172.16.1.48[500] used as isakmp port (fd=15) 
Jan 22 15:43:03 racoon: INFO: unsupported PF_KEY message REGISTER 
Jan 22 15:43:03 racoon: [Self]: INFO: 127.0.0.1[500] used as isakmp port (fd=13) 
Jan 22 15:43:03 racoon: [Self]: INFO: 192.168.1.130[500] used as isakmp port (fd=14) 
Jan 22 15:43:03 racoon: [Self]: INFO: 172.16.1.48[500] used as isakmp port (fd=15)

code:

Last 50 IPSEC log entries 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: @(#)ipsec-tools 0.7.2 (http://ipsec-tools.sourceforge.net) 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: @(#)This product linked OpenSSL 0.9.8e 23 Feb 2007 (http://www.openssl.org/) 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: Reading configuration from "/var/etc/racoon.conf" 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: 127.0.0.1[500] used as isakmp port (fd=13) 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: 192.168.3.150[500] used as isakmp port (fd=14) 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: 172.16.1.67[500] used as isakmp port (fd=15) 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: unsupported PF_KEY message REGISTER 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: 127.0.0.1[500] used as isakmp port (fd=13) 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: 192.168.3.150[500] used as isakmp port (fd=14) 
Jan 22 15:13:17 racoon: [VPN150-130]: INFO: 172.16.1.67[500] used as isakmp port (fd=15)

Diagnostics: IPSec: SPD

code:

1
2
3

Source Destination Direction Protocol Tunnel endpoints  
192.168.3.0/24 192.168.1.0/24 >  ESP 172.16.1.67 - 172.16.1.48   
192.168.1.0/24 192.168.3.0/24 < ESP 172.16.1.48 - 172.16.1.67

code:

1
2
3

Source Destination Direction Protocol Tunnel endpoints  
192.168.1.0/24 192.168.3.0/24 > ESP 172.16.1.48 - 172.16.1.67   
192.168.3.0/24 192.168.1.0/24 < ESP 172.16.1.67 - 172.16.1.48

het is dus zo dat bijde vpntunnels de zelfde instellingen hebben op ipadressen

maar hij maakt de tunnel gewoon niet.

ik heb voor passphrase ip adress 192.168.1.1 en wachtwoord pannekoek op bijde pc's ingesteld precies zoals in de tut staat aangegeven.

kan iemand mij een stukje de goeie richting in helpen want ik baal hier verschrikkelijk van.

[ Voor 4% gewijzigd door Proxx op 22-01-2010 15:59 ]

Proxx wijzigde deze reactie 31-07-2015 13:37 (1337%)

Reageer