IPSEC

Marcado: 

Visualizando 1 resposta da discussão
  • Autor
    Posts
    • #23214
      Marcelo Faria
      Participante

      Olá pessoal,
      Bom dia!

      Estou precisando de uma ajuda.

      Fiz uma VPN usando IPSEC entre a empresa aqui no Brasil e a matriz na Itália.

      Acontece que cai a conexão constantemente!

      Quando reinicia, funciona certo, mas daqui a pouco cai.

      O pessoal da Itália me passou o seguinte:

      “…
      Olhando para o arquivo de log, parece que seu firewall envia como identidade seu endereço IP interno ao invés do público. Após cinco tentativas para iniciar a associação IKE fase 1, ele parou de tentar.
      …”

      Como posso corrigir este problema?

    • #23218
      Marcelo Faria
      Participante

      View Connections Details:

      Status of IKE charon daemon (weakSwan 5.1.1, Linux 2.6.32.43-57.e51.i586, i686):
      uptime: 18 hours, since Oct 07 14:04:14 2020
      malloc: sbrk 262144, mmap 0, used 165360, free 96784
      worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
      loaded plugins: charon curl ldap aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp agent xcbc cmac hmac attr kernel-netlink resolve socket-default farp stroke updown eap-identity eap-sim eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-radius xauth-generic xauth-pam dhcp lookip addrblock
      Listening IP addresses:
      200.x.x.x
      187.x.x.x
      187.x.x.x
      192.x.x.x
      Connections:
      VPNITALIA: 200.x.x.x…213.x.x.x IKEv2, dpddelay=30s
      VPNITALIA: local: [200.x.x.x] uses pre-shared key authentication
      VPNITALIA: remote: [213.x.x.x] uses pre-shared key authentication
      VPNITALIA: child: 192.168.0.0/24 === 10.202.0.0/23 10.200.1.0/24 TUNNEL, dpdaction=restart
      Security Associations (0 up, 0 connecting):
      no match

Visualizando 1 resposta da discussão
  • O tópico ‘IPSEC’ está fechado para novas respostas.