PFsense IPSec VPN 第 2 阶段失败

PFsense IPSec VPN 第 2 阶段失败

我对 VPN 还很陌生,经常遇到错误。我发布了以下几行我认为最相关的内容:

Dec 2 08:41:03  racoon: DEBUG: IV freed
Dec 2 08:41:03  racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '79.121.213.141/32'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : values matched (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1
Dec 2 08:41:03  racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1
Dec 2 08:41:03  racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49
Dec 2 08:41:03  racoon: DEBUG: HASH computed:
Dec 2 08:41:03  racoon: DEBUG: hmac(hmac_sha1)

有人能告诉我哪里出了问题吗?我认为 cmpid 源和 cmpid 目标不应该相同吗?

答案1

Failed to get sainfo意味着 racoon 进程无法从 racoon.conf 配置文件中获取与传入 IP 地址对匹配的 sainfo 行。在您的特定情况下,以下对不匹配(原因很明显):

Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'

注意,如果这不是 racoon.conf 中唯一的 sainfo 行,那么这可能不是原因。但如果没有其他 sainfo(它们通常成对创建 -sainfo A to Bsainfo B to A),那么一定是这个原因。

如果没有您尝试创建的隧道的信息、没有 racoon.conf 文件的内容以及可能的 SP,就不可能进行进一步的解释。

答案2

我遇到了与您同样的问题,第二阶段谈判失败,但问题不在于第二阶段会议。

我只是改变了协商模式阶段1作为挑衅的然后 IPSec 就可以正常工作了。

希望这个答案可以解决您的问题:)

答案3

我终于搞定了。客户端远程网络和本地网络分别设置为 192.168.0.1 和 192.168.10.1,这是错误的。

它应该是网络(0.0 和 10.0)。

客户端正在使用 Draytek Vigor 3200 路由器作为参考。

相关内容