早上好,我正在尝试在 pfSense 防火墙上设置 IPSec 隧道。我配置了 2 个接口:
- WAN(公共防火墙 IP:。。。/31)
- LAN(内部静态 IP:192.168.104.0/29)
我设置了隧道,但在 VPN 启动时总是出现错误。
谁能帮我?
先感谢您!
pfSense 日志:
- 11 月 7 日 11:38:31 racoon:INFO:不支持 PF_KEY 消息 REGISTER
- 11 月 7 日 11:38:31 racoon:[自身]:INFO:95.110.168.135[500] 用作 isakmp 端口 (fd=15)
- 11 月 7 日 11:38:31 racoon:[Self]:INFO:95.110.168.135[500] 用于 NAT-T
- 11 月 7 日 11:38:31 racoon:[自身]:INFO:95.110.168.135[4500] 用作 isakmp 端口 (fd=14)
- 11 月 7 日 11:38:31 racoon:[Self]:INFO:95.110.168.135[4500] 用于 NAT-T
- 11 月 7 日 11:38:31 racoon:信息:从“/var/etc/racoon.conf”读取配置
- 11 月 7 日 11:38:31 racoon:INFO:@(#)本产品链接 OpenSSL 0.9.8n 2010 年 3 月 24 日(http://www.openssl.org/)
- 11月7日 11:38:31 racoon:信息:@(#)ipsec-tools 0.8.0 (http://ipsec-tools.sourceforge.net)
IPSec 第 1 阶段:
- 接口:WAN
远程网关:对等公网 IP
身份验证方法:相互 PSK
- 我的标识符:IP 地址(我的公共 IP)
- 对等标识符:IP 地址(对等公网 IP)
- 预共享密钥: **********************
- 策略生成:默认
- 提案检查:默认
- 加密算法:3DES
- 哈希算法:MD5
DH密钥组:2
NAT 穿越:启用
IPSec 第 2 阶段:
- 模式:隧道
- 本地网络:LAN
- 远程网络:网络(192.168.30.0/24)
- 协议:ESP
- 加密算法:3DES
- 哈希算法:MD5
- PFS 键组:关闭