Erro Vpn Ipsec

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Erro Vpn Ipsec

Visualizando 9 respostas da discussão
  • Autor
    Posts
    • março 13, 2013 às 2:28 am #2549
      cbsilva
      Participante

      olá galera, esse é o meu primeiro post, me perdoem se o assunto aqui proposto já foi abordado em outro post, porém não achei ninguém com o problema, vamos lá, temos aqui na empresa um endian v 2.5.1 ainda em fase de teste, estou tentando configurar uma VPN Ipsec entre a matriz e a filial, segue o cenário abaixo.

      matriz:

      IP remoto: 200.77.xxx.xxx

      IP rede: 192.168.0.xxx

      Filial: 200.166.xxx.xxx

      IP rede 192.168.2.xxx

      A vpn não conecta e apresenta o erro “packet from 200.166.xxx.xxx:500: initial Main Mode message received on 200.77.xxx.xxx:500 but no connection has been authorized with policy=PSK”.

      Agradeço a ajuda!

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

    • março 13, 2013 às 11:33 pm #13897
      Diego Pontes
      Participante

      but no connection has been authorized with policy=PSK”.

      PSK = Pre-Shared Key

      A senha da vpn tá correta nas duas pontas?

    • março 14, 2013 às 12:49 am #13898
      cbsilva
      Participante

      Primeiramente Obrigado pela ajuda,

      Sim, está correta, é uma senha de apenas 8 caracteres.

    • março 14, 2013 às 1:23 am #13899
      cbsilva
      Participante

      Cara, parece que tu ta certo, troquei a senha da vpn para 12345678 e não estou mais recebendo o erro, ainda não está fechando a vpn, mas é o caminho, somente para registro a senha antiga tinha um carácter maiúsculo, sei lá… em uma das pontas usamos um firewall baseado em IPtables também de nome NAC Firewall da Integrasul, confesso que esse cara ainda é nebuloso pra mim.

      Agora estou recebendo o erro “max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message” acredito que seja as configurações da fase 1 e fase 2, vou dar uma olhada aqui e posto o resultado.

    • março 14, 2013 às 8:24 pm #13900
      cbsilva
      Participante

      Ainda sem solução, se alguém já passou por esse problema agradeço a ajuda.

    • março 15, 2013 às 11:40 am #13901
      Diego Pontes
      Participante

      Agora está dando erro na Phase 1, deve está diferente os passos dessa Phase, provavelmente a encriptação ou o dh.

      Posta aqui como está o .conf do ipsec desse firewall em iptables.

      /etc/ipsec.secrets

      /etc/ipsec.conf

    • março 15, 2013 às 12:02 pm #13902
      cbsilva
      Participante

      Positivo Diego,

      Vou ver se consigo, nesse caso tenho solicitar com a empresa que da suporte nesse Firewall.

    • março 15, 2013 às 12:18 pm #13903
      Diego Pontes
      Participante

      Cara você tem suporte nesse outro firewall? Então faz uma coisa mais fácil, pede pra eles colocarem da forma que está no Endian, edita a sua vpn e vai nas configurações avançadas, lá informa como está a Phase 1 e Phase 2.

    • março 15, 2013 às 1:21 pm #13904
      cbsilva
      Participante

      Sim tenho suporte,é isso mesmo já abri um chamado e vou passar essa bola pra eles, nesse firewall também tem o OpenVpn, se não funfar vamos partir para o OpenVPn.

    • março 16, 2013 às 12:23 am #13905
      cbsilva
      Participante

      Resolvido!

      A ponta remota possui 2 firewall’s, borda e interno, os caras estavam configurando a VPN no interno, que não tem uma placa de rede com o endereço IP externo, estavam fazendo um NAT, tudo se resolveu ao configurar a VPN no firewall de borda que é o correto.

      Diego, obrigado pela ajuda!

      Vlw!

  • Autor
    Posts
Visualizando 9 respostas da discussão
  • O tópico ‘Erro Vpn Ipsec’ está fechado para novas respostas.