Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Realisieren einer VPN-Verbindung zwischen IPfire und PFsense via IPsec

Frage Linux Linux Netzwerk

Mitglied: hennilong

hennilong (Level 1) - Jetzt verbinden

22.03.2011, aktualisiert 18.10.2012, 9830 Aufrufe, 3 Kommentare, 1 Danke

Moin Moin,

wir haben hier das Problem, dass wir keinen IPsec Tunnel zwischen IPfire bzw. IPcop und PFsense aufbauen können.
Wir sind schon mehrere Schritt-für-Schritt Konfigurationsanleitungen durchgegangen aber bis jetzt hat es noch nicht geklappt.
Bei der Firewall an PFsense haben wir schon alle TCP-Ports für IPsec freigeschaltet.
Die Konfiguration von Verschlüsselung usw. sind bei PFsense und IPfire identisch.

Hat jemand eine Idee oder vielleicht auch noch ein Konfigurationsbeispiel?

Kleine Frage am Rande:
Hat sich jemand schon etwas intensiver mit PFsense 2.0 RC auseinandergesetzt?
Wie läuft das so? Stabil? Macht es alles das, was es angeblich können soll?
Wir haben bis jetzt nur PFsense 1.2.3 verwendet.

Grüße
Mitglied: aqui
22.03.2011, aktualisiert 18.10.2012
Hier steht wie es geht:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Die Konfig bei Monowall und pfSense ist identisch.
Bei Problemen sieh dir einfach das Systemlog an, dort steht meistens detaliert wo das Problem ist. In der Regele funktioniert diese Kopplung völlig Problemlos, da beide Systeme dieselbe IPsec Implementation nutzen.
Bedenke das du auf dem WAN Port in der FW UDP 500, UDP 4500 und das ESP Protokoll freigeben musst auf die WAN IP Adresse der pfSense sofern diese direkt am DSL Modem hängt und KEIN Router davor ist der NAT macht ! Ansonsten must du das Port Forwarding 2mal machen !!
Ein analoges Szenario mit NAT Router davor siehst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Achtung: OpenVPN nutzt andere Ports als IPsec, das Doing ist aber immer dasselbe.
Bitte warten ..
Mitglied: hennilong
23.03.2011 um 11:38 Uhr
Hallo,

ich habe jetzt die Einstellungen so vorgenommen, wir du es beschrieben hast.
Es kommt jedoch immernoch keine Verbindung zustande.
Muss man bei IPfire evtl die gleich Ports usw. auch noch aufmachen?
Bitte warten ..
Mitglied: hennilong
23.03.2011 um 12:12 Uhr
Hier nochmal ein kleiner Auszug auf dem Systemlog bezüglich IPsec:

Mar 23 12:07:42
racoon: [DSL 3zu1]: INFO: respond new phase 1 negotiation: 87...[500]<=>80...[500]

Mar 23 12:07:42
racoon: INFO: begin Identity Protection mode.

Mar 23 12:07:42
racoon: INFO: received Vendor ID: CISCO-UNITY

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt

Mar 23 12:07:42
racoon: INFO: received Vendor ID: DPD

Mar 23 12:07:42
racoon: INFO: received Vendor ID: RFC 3947

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-00

Mar 23 12:07:42
racoon: INFO: Adding xauth VID payload.

Mar 23 12:07:43
racoon: ERROR: Expecting IP address type in main mode, but FQDN.

Mar 23 12:07:43
racoon: ERROR: invalid ID payload.

Mar 23 12:07:53
racoon: ERROR: Expecting IP address type in main mode, but FQDN.

Mar 23 12:07:53
racoon: ERROR: invalid ID payload.

Mar 23 12:07:55
racoon: ERROR: couldn't find configuration.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (9)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN (1)

Frage von maddig zum Thema Router & Routing ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (12)

Frage von takvorian zum Thema Windows Server ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...