我无法使用 vpnc 或 shrew soft 为运行 IPSec 的 pfsense 盒建立隧道。我已确保打开了正确的端口,我尝试登录的用户具有正确的权限(用户 - VPN - IPsec xauth Dialin),并且我的配置正确。但由于某种原因,我无法建立隧道。
服务器的 nmap
# nmap -sSU <gateway ip> -p500,4500
Starting Nmap 6.40 ( http://nmap.org ) at 2014-10-01 10:57 EDT
Nmap scan report for <gateway ip>
Host is up (0.017s latency).
PORT STATE SERVICE
500/tcp filtered isakmp
4500/tcp filtered sae-urn
500/udp open|filtered isakmp
4500/udp open|filtered nat-t-ike
正在使用的 vpnc 配置文件:
IPSec gateway <gateway ip>
IPSec ID <username@domain>
IPSec secret [secret]
IKE Authmode psk
Xauth username <username@domain> # same as above
Xauth password [secret] #same as above
#Vendor netscreen
这是 vpnc 调试输出的链接
基本上 vpnc 的输出以
PARSING PAYLOAD type: 00 (ISAKMP_PAYLOAD_NONE) PARSE_OK
vpnc: no response from target
以下是 racoon.conf 相关部分的链接
任何帮助都将不胜感激。