Назад | Перейти на главную страницу

PFsense IPSec VPN, фаза отказа 2

Я новичок в VPN и получаю ошибки. Я разместил следующие строки, которые считаю наиболее актуальными:

Dec 2 08:41:03  racoon: DEBUG: IV freed
Dec 2 08:41:03  racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '79.121.213.141/32'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : values matched (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1
Dec 2 08:41:03  racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1
Dec 2 08:41:03  racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49
Dec 2 08:41:03  racoon: DEBUG: HASH computed:
Dec 2 08:41:03  racoon: DEBUG: hmac(hmac_sha1)

Может ли кто-нибудь сказать мне, где это не так? Я не думаю, что источник cmpid и цель cmpid должны быть одинаковыми?

Я наконец разобрал это. Удаленная и локальная сети клиента были установлены на 192.168.0.1 и 192.168.10.1, что неверно.

Должны были быть сети (0.0 и 10.0).

Для справки клиент использует маршрутизатор Draytek Vigor 3200.

У меня такая же проблема с вами, Неудачные переговоры на этапе 2, но проблема не на этапе 2 conf.

я просто меняю Режим переговоров на фаза 1 так как Агрессивный тогда IPSec работает нормально.

надеюсь, что этот ответ может решить вашу проблему :)

Failed to get sainfo означает, что процесс racoon не может получить строку sainfo из файла конфигурации racoon.conf, которая будет соответствовать паре входящих IP-адресов. В вашем конкретном случае следующая пара не соответствует (по очевидной причине):

Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'

Обратите внимание: если это не единственная строка sainfo в вашем racoon.conf, то, вероятно, причина не в этом. Но если других саинфо нет (обычно они создаются парами - sainfo A to B и sainfo B to A) - значит это должно быть оно.

Дальнейшие объяснения невозможны без информации о туннеле, который вы пытаетесь создать, и без содержимого вашего файла racoon.conf и, возможно, ваших SP.