Здесь мы строим локальную сеть и используем PFSense 2.0 в качестве брандмауэра. У нас нет проблем с подключением к различным службам и другим VPN, но по какой-то причине мы не можем подключиться с помощью VPN-клиента cisco IPSec - будь то фирменный клиент cisco или собственный на Linux или OSX. Время ожидания соединения истекает, и пользователям даже не предлагается пройти аутентификацию.
Мы подтвердили, что нет проблем с восходящей маршрутизацией - при подключении напрямую через глобальную сеть или даже через другой шлюз NAT все работает должным образом, поэтому мы вполне уверены, что это настройка в блоках PFSense.
Я пробовал выполнять различные поисковые запросы в Интернете, чтобы найти точку зрения, но большинство из них сосредоточено на точечной VPN с PFSense, а не на проблемах с подключением клиентов. Это что-то, что кто-то видел и что более важно решено?
У меня была аналогичная проблема с подключением клиента cisco vpn сегодня утром после обновления до pfsense 2.0.3-RELEASE (amd64) :: Наша проблема заключалась в том, что работал работающий клиент cisco vpn на более ранней версии pfsense 2.0.1-RELEASE (amd64) даже с "Транспорт"опция установлена в"Включить прозрачное туннелирование"
Теперь с версией 2.0.3-RELEASE я должен настроить это, чтобы заставить клиент cicso vpn работать с поступающими пакетами retun! Вы можете проверить это, если вы можете подключиться и получить нулевые или НУЛЕВЫЕ пакеты возврата, затем попробуйте ИЗМЕНИТЬ настройку клиента cisco, чтобы (ОТКЛЮЧИТЬ) отключить прозрачное туннелирование, и проверьте, получаете ли вы возвратные пакеты в статистике после подключения.
проверьте ссылку ниже с веб-сайта документов pfsense, в котором говорится об этой проблеме.
http://doc.pfsense.org/index.php/Cisco_VPN_pass_through_not_working_when_behind_pfSense
IPSec - это стандарт. Смутно припоминаю, что реализация Cisco немного отличалась от других, что приводило к интересным ошибкам.
Если все остальное было настроено правильно, изменение настроек шифрования - ваш лучший выход, по крайней мере, это помогло нам в прошлом.
Также при обновлении с 2.1 до 2.2 некоторые туннели просто перестали работать. Базовое развлечение IPSec ...
У меня такая же проблема. После этого документа pfsense разрешено подключение VPN, но через удаленную локальную сеть трафик не проходит. Ответом для меня было также добавить правило брандмауэра в моей локальной сети pfsense в пункт назначения общедоступного IP-адреса VPN на другой стороне установленного туннеля. Я уверен, что это как-то связано с тем, как мой интернет-провайдер на работе настроил VPN (управляемую им). Надеюсь, это поможет кому-то еще с подобными проблемами.