Я пытаюсь настроить туннель IPsec VPN с маршрутизацией BGP от брандмауэра pfSense 2.3.2 к недавно созданному AWS VPC. Я установил OpenBGPD на брандмауэр pfSense.
Я следил за этим руководством: https://www.seattleit.net/blog/pfsense-ipsec-vpn-gateway-amazon-vpc-bgp-routing/
Очевидно, что мои IP-адреса разные, но во многом то же самое. Я использовал IP-адреса маршрута / 30, предоставленные мне AWS для подключения pfSense и подключений AWS VPC (xxx.xxx.xxx.1 / 30 и .2 / 30).
Ведение журнала IPsec
Time Process PID Message
Mar 22 18:17:37 charon 07[IKE] <con2000|817> INFORMATIONAL_V1 request with message ID 3203043492 processing failed
Mar 22 18:17:37 charon 07[IKE] <con2000|817> ignore malformed INFORMATIONAL request
Mar 22 18:17:37 charon 07[IKE] <con2000|817> message verification failed
Mar 22 18:17:37 charon 07[ENC] <con2000|817> ignoring unprotected INFORMATIONAL from 13.54.50.91
Mar 22 18:17:37 charon 07[ENC] <con2000|817> parsed INFORMATIONAL_V1 request 3203043492 [ N(PLD_MAL) ]
Mar 22 18:17:37 charon 07[NET] <con2000|817> received packet: from 13.54.50.91[500] to XXX.XXX.XXX.84[500] (40 bytes)
Mar 22 18:17:37 charon 07[NET] <con2000|817> sending packet: from 203.167.218.84[4500] to XX.XX.XX.91[4500] (108 bytes)
Mar 22 18:17:37 charon 07[IKE] <con2000|817> sending retransmit 4 of request message ID 0, seq 3
XXX.XXX.XXX.91 - это интерфейс разъема VPC, а .84 - это маршрутизатор pfSense.
Я тоже получал это (но со статическими маршрутами вместо BGP). Мой общий ключ был неправильным. Мне удалось передать файл на удаленный компьютер, чтобы я мог скопировать / вставить ключ, а затем эти ошибки исчезли.