Re: OFF - TOPIC Referente a pfsense y IPSEC
> El dÃa 7 de diciembre de 2012 06:19, <maykel@maykel.sytes.net>
> escribió:
>>
>>> strike 1: contestar en top posting
>>> strike 2: no contestar a la lista (aunque esto es taaaaaaaaan offtopic
>>> (estamos hablando de un freebsd que no es debian/kFreebsd) que no se si
>>> cuenta como strike el no contestar a la lista en este caso) xD
>>> Sigue abajo:
>>>
>>> El mar, 04-12-2012 a las 18:47 +0100, Maykel Franco Hernandez
>>> escribió:
>>>> Gracias por contestar. Con lo cual no puedo hacer nada excepto lo que
>>>> he comentado en el correo, cambiar el lan subnet del otro extremo al
>>>> rango de mi red.
>>>
>>>> Lo extraño, es que los de cisco me dicen que estan artos de
>>>> configurar
>>>> vpn por ipsec como os he comentado pero a mi no mr funciona,
>>>> directamente ni me aparece el boton de connect....que raro que pfsense
>>>> no lo soporte
>>>>
>>> es que no hay un botón connect en pfsense, se configura las dos puntas
>>> y
>>> se conecta solo si está todo en orden. A lo sumo podés tildar []
>>> Enable
>>> IPsec o destildar para apagarlo.
>>>
>>> El estado podés revisarlo en Status -> ipsec, si ves una flechita
>>> verde
>>> es que se levantó sin problemas, si no conectó, buscá por los logs
>>> (status->system logs -> ipsec) vas a tener un poco de información
>>> sobre
>>> que pasó
>>>
>>>> El 04/12/2012 18:36, "Gonzalo Rivero" <fishfromsalta@gmail.com>
>>>> escribió:
>>>> El mar, 04-12-2012 a las 16:41 +0100, maykel@maykel.sytes.net
>>>> escribió:
>>>> > Hola muy buenas esto es un OFF-TOPIC pero recurro a vosotros
>>>> por su
>>>> > pudiera tener alguna solución porque no encuentro
>>>> información.
>>>> >
>>>> > La historia es que estoy configurando una VPN con IPSEC
>>>> desde el firewall
>>>> > pfsense basado en la distro PFsense.
>>>> >
>>>> > Tengo todo bien configurado para conectarme a una VPN
>>>> remota, el tema es
>>>> > que falla en la fase 2 porque en el campo Local Subnet, sino
>>>> pones la LAN
>>>> > de tu red y en el otro extremo ponen la misma que tu LAN no
>>>> va a
>>>> > funcionar. El caso es que me han pasado una red diferente al
>>>> rango de la
>>>> > mÃa, y en teorÃa, tengo que poner ésa red de conexión en
>>>> Local Subnet y en
>>>> > Remote Subnet tengo que añadir las ips accesibles por el
>>>> túnel.
>>>> >
>>>> yo tengo ipsec y con pfsense, pero pfsense en ambas puntas, y
>>>> el esquema
>>>> es:
>>>>
>>>> [lan local]<->pfsense -> internet<-> pfense <-> [lan remota]
>>>>
>>>> y funciona. Pero creo que la idea de hacer un tunel ipsec es
>>>> que se vean
>>>> dos lan a través de internet... por eso no te va a aparecer
>>>> el
>>>> botón de
>>>> connect
>>>>
>>>> > El tema es que PFSENSE, sino pones tu LAN en en Local
>>>> Subnet, ni si quiera
>>>> > aparece el boton de "CONNECT VPN". Esto se solventa,
>>>> cambiando del otro
>>>> > extremo donde yo me conecto en el Local Subnet poniendo mi
>>>> LAN pero querÃa
>>>> > saber si hay alguna alternativa haciendo nat outbound o algo
>>>> asà para
>>>> > poder conectarme...
>>>> >
>>>> > He mirado la conexión IPSEC entre pfsense y un CISCO pero
>>>> lo
>>>> único que
>>>> > saco en claro es que utiliza la LAN en el campo Local
>>>> Subnet...
>>>> >
>>>> >
>>>> http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_a_Cisco_PIX
>>>> >
>>>> >
>>>> http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS
>>>> >
>>>> > Porque el otro extremo tiene un CISCO.
>>>> >
>>>> > Saludos y gracias.
>>>> >
>>>> >
>>>> > --
>>>> > ADMIN: Maykel Franco Hdez
>>>> >
>>(...)
>> Gracias por contestar, este es el error que me aparece en pfsense:
>>
>> Dec 7 10:15:23 racoon: [VPN]: [x.x.x.x] INFO: Hashing x.x.x.x[500] with
>> algo #2
>> Dec 7 10:15:23 racoon: INFO: NAT-D payload #1 verified
>> Dec 7 10:15:23 racoon: INFO: NAT not detected
>> Dec 7 10:15:23 racoon: INFO: received Vendor ID: DPD
>> Dec 7 10:15:23 racoon: WARNING: port 500 expected, but 0
>> Dec 7 10:15:23 racoon: [VPN]: INFO: ISAKMP-SA established
>> x.x.x.x[500]-x.x.x.x[500] spi:07b58eeac2421428:b42a45c9edd53be4
>> Dec 7 10:15:24 racoon: [VPN]: INFO: initiate new phase 2 negotiation:
>> x.x.x.x[500]<=>x.x.x.x[500]
>> Dec 7 10:15:24 racoon: [VPN]: [x.x.x.x] ERROR: notification
>> NO-PROPOSAL-CHOSEN received in informational exchange.
>
> aquà tenés un mensaje de error. No tengo idea que significa, asà que
> ya te toca buscar en google ( por ejemplo
> https://www.google.com.ar/search?q=pfsense%2C+ERROR%3A+notification+NO-PROPOSAL-CHOSEN+received+in+informational+exchange.&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-AR:official&client=firefox-a
> ), leer y ver si algún link te sirve.
> O seguir la pregunta por los foros de pfsense
>
>> Dec 7 10:15:24 racoon: [VPN]: [x.x.x.x] ERROR: error message: '>'.
>> Dec 7 10:15:24 racoon: INFO: purging ISAKMP-SA
>> spi=07b58eeac2421428:b42a45c9edd53be4.
>> Dec 7 10:15:24 racoon: INFO: purged IPsec-SA spi=4609319.
>> Dec 7 10:15:24 racoon: INFO: purged ISAKMP-SA
>> spi=07b58eeac2421428:b42a45c9edd53be4.
>> Dec 7 10:15:24 racoon: [VPN]: INFO: ISAKMP-SA deleted
>> x.x.x.x[500]-x.x.x.x[500] spi:07b58eeac2421428:b42a45c9edd53be4
>>
>>
>> --
>> ADMIN: Maykel Franco Hdez
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive:
>> [🔎] 4cc5ce7005e0ec545b8cfe16c5fa5291.squirrel@maykel.sytes.net">http://lists.debian.org/[🔎] 4cc5ce7005e0ec545b8cfe16c5fa5291.squirrel@maykel.sytes.net
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> [🔎] CAPqjQdTf47jfo1G-D2QksF3oYLdkxaS3SnDSFoRh04Ty3QzCpw@mail.gmail.com">http://lists.debian.org/[🔎] CAPqjQdTf47jfo1G-D2QksF3oYLdkxaS3SnDSFoRh04Ty3QzCpw@mail.gmail.com
>
>
Es lo que hice, buscar el error y deje hasta un post en el foro de pfsense
pero aún no me han contestado.
Saludos.
--
ADMIN: Maykel Franco Hdez
Reply to: