我正在尝试从 pfSense 2.3.2 防火墙到最近创建的 AWS VPC 设置带有 BGP 路由的 IPsec VPN 隧道。我已经在 pfSense 防火墙上安装了 OpenBGPD。
我已经按照这个教程操作了:https://www.seattleit.net/blog/pfsense-ipsec-vpn-gateway-amazon-vpc-bgp-routing/
我的 IP 地址显然不同,但大致相同。我使用 AWS 为 pfSense 连接和 AWS VPC 连接提供的路由 /30 IP(xxx.xxx.xxx.1/30 和 .2/30)。
IPsec 日志记录
Time Process PID Message
Mar 22 18:17:37 charon 07[IKE] <con2000|817> INFORMATIONAL_V1 request with message ID 3203043492 processing failed
Mar 22 18:17:37 charon 07[IKE] <con2000|817> ignore malformed INFORMATIONAL request
Mar 22 18:17:37 charon 07[IKE] <con2000|817> message verification failed
Mar 22 18:17:37 charon 07[ENC] <con2000|817> ignoring unprotected INFORMATIONAL from 13.54.50.91
Mar 22 18:17:37 charon 07[ENC] <con2000|817> parsed INFORMATIONAL_V1 request 3203043492 [ N(PLD_MAL) ]
Mar 22 18:17:37 charon 07[NET] <con2000|817> received packet: from 13.54.50.91[500] to XXX.XXX.XXX.84[500] (40 bytes)
Mar 22 18:17:37 charon 07[NET] <con2000|817> sending packet: from 203.167.218.84[4500] to XX.XX.XX.91[4500] (108 bytes)
Mar 22 18:17:37 charon 07[IKE] <con2000|817> sending retransmit 4 of request message ID 0, seq 3
XXX.XXX.XXX.91 是 VPC 的连接器接口,.84 是 pfSense 路由器。
答案1
我也遇到过这种情况(但使用的是静态路由而不是 BGP)。我的预共享密钥是错误的。我能够将文件传送到远程计算机,以便我可以复制/粘贴密钥,然后这些错误就消失了。