> El dÃa 7 de diciembre de 2012 06:19, <[email protected]> > escribió: >> >>> strike 1: contestar en top posting >>> strike 2: no contestar a la lista (aunque esto es taaaaaaaaan offtopic >>> (estamos hablando de un freebsd que no es debian/kFreebsd) que no se si >>> cuenta como strike el no contestar a la lista en este caso) xD >>> Sigue abajo: >>> >>> El mar, 04-12-2012 a las 18:47 +0100, Maykel Franco Hernandez >>> escribió: >>>> Gracias por contestar. Con lo cual no puedo hacer nada excepto lo que >>>> he comentado en el correo, cambiar el lan subnet del otro extremo al >>>> rango de mi red. >>> >>>> Lo extraño, es que los de cisco me dicen que estan artos de >>>> configurar >>>> vpn por ipsec como os he comentado pero a mi no mr funciona, >>>> directamente ni me aparece el boton de connect....que raro que pfsense >>>> no lo soporte >>>> >>> es que no hay un botón connect en pfsense, se configura las dos puntas >>> y >>> se conecta solo si está todo en orden. A lo sumo podés tildar [] >>> Enable >>> IPsec o destildar para apagarlo. >>> >>> El estado podés revisarlo en Status -> ipsec, si ves una flechita >>> verde >>> es que se levantó sin problemas, si no conectó, buscá por los logs >>> (status->system logs -> ipsec) vas a tener un poco de información >>> sobre >>> que pasó >>> >>>> El 04/12/2012 18:36, "Gonzalo Rivero" <[email protected]> >>>> escribió: >>>> El mar, 04-12-2012 a las 16:41 +0100, [email protected] >>>> escribió: >>>> > Hola muy buenas esto es un OFF-TOPIC pero recurro a vosotros >>>> por su >>>> > pudiera tener alguna solución porque no encuentro >>>> información. >>>> > >>>> > La historia es que estoy configurando una VPN con IPSEC >>>> desde el firewall >>>> > pfsense basado en la distro PFsense. >>>> > >>>> > Tengo todo bien configurado para conectarme a una VPN >>>> remota, el tema es >>>> > que falla en la fase 2 porque en el campo Local Subnet, sino >>>> pones la LAN >>>> > de tu red y en el otro extremo ponen la misma que tu LAN no >>>> va a >>>> > funcionar. El caso es que me han pasado una red diferente al >>>> rango de la >>>> > mÃa, y en teorÃa, tengo que poner ésa red de conexión en >>>> Local Subnet y en >>>> > Remote Subnet tengo que añadir las ips accesibles por el >>>> túnel. >>>> > >>>> yo tengo ipsec y con pfsense, pero pfsense en ambas puntas, y >>>> el esquema >>>> es: >>>> >>>> [lan local]<->pfsense -> internet<-> pfense <-> [lan remota] >>>> >>>> y funciona. Pero creo que la idea de hacer un tunel ipsec es >>>> que se vean >>>> dos lan a través de internet... por eso no te va a aparecer >>>> el >>>> botón de >>>> connect >>>> >>>> > El tema es que PFSENSE, sino pones tu LAN en en Local >>>> Subnet, ni si quiera >>>> > aparece el boton de "CONNECT VPN". Esto se solventa, >>>> cambiando del otro >>>> > extremo donde yo me conecto en el Local Subnet poniendo mi >>>> LAN pero querÃa >>>> > saber si hay alguna alternativa haciendo nat outbound o algo >>>> asà para >>>> > poder conectarme... >>>> > >>>> > He mirado la conexión IPSEC entre pfsense y un CISCO pero >>>> lo >>>> único que >>>> > saco en claro es que utiliza la LAN en el campo Local >>>> Subnet... >>>> > >>>> > >>>> >>>> http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_a_Cisco_PIX >>>> > >>>> > >>>> >>>> http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS >>>> > >>>> > Porque el otro extremo tiene un CISCO. >>>> > >>>> > Saludos y gracias. >>>> > >>>> > >>>> > -- >>>> > ADMIN: Maykel Franco Hdez >>>> > >>(...) >> Gracias por contestar, este es el error que me aparece en pfsense: >> >> Dec 7 10:15:23 racoon: [VPN]: [x.x.x.x] INFO: Hashing x.x.x.x[500] with >> algo #2 >> Dec 7 10:15:23 racoon: INFO: NAT-D payload #1 verified >> Dec 7 10:15:23 racoon: INFO: NAT not detected >> Dec 7 10:15:23 racoon: INFO: received Vendor ID: DPD >> Dec 7 10:15:23 racoon: WARNING: port 500 expected, but 0 >> Dec 7 10:15:23 racoon: [VPN]: INFO: ISAKMP-SA established >> x.x.x.x[500]-x.x.x.x[500] spi:07b58eeac2421428:b42a45c9edd53be4 >> Dec 7 10:15:24 racoon: [VPN]: INFO: initiate new phase 2 negotiation: >> x.x.x.x[500]<=>x.x.x.x[500] >> Dec 7 10:15:24 racoon: [VPN]: [x.x.x.x] ERROR: notification >> NO-PROPOSAL-CHOSEN received in informational exchange. > > aquà tenés un mensaje de error. No tengo idea que significa, asà que > ya te toca buscar en google ( por ejemplo > https://www.google.com.ar/search?q=pfsense%2C+ERROR%3A+notification+NO-PROPOSAL-CHOSEN+received+in+informational+exchange.&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-AR:official&client=firefox-a > ), leer y ver si algún link te sirve. > O seguir la pregunta por los foros de pfsense > >> Dec 7 10:15:24 racoon: [VPN]: [x.x.x.x] ERROR: error message: '>'. >> Dec 7 10:15:24 racoon: INFO: purging ISAKMP-SA >> spi=07b58eeac2421428:b42a45c9edd53be4. >> Dec 7 10:15:24 racoon: INFO: purged IPsec-SA spi=4609319. >> Dec 7 10:15:24 racoon: INFO: purged ISAKMP-SA >> spi=07b58eeac2421428:b42a45c9edd53be4. >> Dec 7 10:15:24 racoon: [VPN]: INFO: ISAKMP-SA deleted >> x.x.x.x[500]-x.x.x.x[500] spi:07b58eeac2421428:b42a45c9edd53be4 >> >> >> -- >> ADMIN: Maykel Franco Hdez >> >> >> -- >> To UNSUBSCRIBE, email to [email protected] >> with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> Archive: >> http://lists.debian.org/[email protected] >> > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/capqjqdtf47jfo1g-d2qksf3oyldkxas3sndsforh04ty3qz...@mail.gmail.com > >
Es lo que hice, buscar el error y deje hasta un post en el foro de pfsense pero aún no me han contestado. Saludos. -- ADMIN: Maykel Franco Hdez -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
