Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Realisieren einer VPN-Verbindung zwischen IPfire und PFsense via IPsec

Frage Linux Linux Netzwerk

Mitglied: hennilong

hennilong (Level 1) - Jetzt verbinden

22.03.2011, aktualisiert 18.10.2012, 9668 Aufrufe, 3 Kommentare, 1 Danke

Moin Moin,

wir haben hier das Problem, dass wir keinen IPsec Tunnel zwischen IPfire bzw. IPcop und PFsense aufbauen können.
Wir sind schon mehrere Schritt-für-Schritt Konfigurationsanleitungen durchgegangen aber bis jetzt hat es noch nicht geklappt.
Bei der Firewall an PFsense haben wir schon alle TCP-Ports für IPsec freigeschaltet.
Die Konfiguration von Verschlüsselung usw. sind bei PFsense und IPfire identisch.

Hat jemand eine Idee oder vielleicht auch noch ein Konfigurationsbeispiel?

Kleine Frage am Rande:
Hat sich jemand schon etwas intensiver mit PFsense 2.0 RC auseinandergesetzt?
Wie läuft das so? Stabil? Macht es alles das, was es angeblich können soll?
Wir haben bis jetzt nur PFsense 1.2.3 verwendet.

Grüße
Mitglied: aqui
22.03.2011, aktualisiert 18.10.2012
Hier steht wie es geht:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Die Konfig bei Monowall und pfSense ist identisch.
Bei Problemen sieh dir einfach das Systemlog an, dort steht meistens detaliert wo das Problem ist. In der Regele funktioniert diese Kopplung völlig Problemlos, da beide Systeme dieselbe IPsec Implementation nutzen.
Bedenke das du auf dem WAN Port in der FW UDP 500, UDP 4500 und das ESP Protokoll freigeben musst auf die WAN IP Adresse der pfSense sofern diese direkt am DSL Modem hängt und KEIN Router davor ist der NAT macht ! Ansonsten must du das Port Forwarding 2mal machen !!
Ein analoges Szenario mit NAT Router davor siehst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Achtung: OpenVPN nutzt andere Ports als IPsec, das Doing ist aber immer dasselbe.
Bitte warten ..
Mitglied: hennilong
23.03.2011 um 11:38 Uhr
Hallo,

ich habe jetzt die Einstellungen so vorgenommen, wir du es beschrieben hast.
Es kommt jedoch immernoch keine Verbindung zustande.
Muss man bei IPfire evtl die gleich Ports usw. auch noch aufmachen?
Bitte warten ..
Mitglied: hennilong
23.03.2011 um 12:12 Uhr
Hier nochmal ein kleiner Auszug auf dem Systemlog bezüglich IPsec:

Mar 23 12:07:42
racoon: [DSL 3zu1]: INFO: respond new phase 1 negotiation: 87...[500]<=>80...[500]

Mar 23 12:07:42
racoon: INFO: begin Identity Protection mode.

Mar 23 12:07:42
racoon: INFO: received Vendor ID: CISCO-UNITY

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt

Mar 23 12:07:42
racoon: INFO: received Vendor ID: DPD

Mar 23 12:07:42
racoon: INFO: received Vendor ID: RFC 3947

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-00

Mar 23 12:07:42
racoon: INFO: Adding xauth VID payload.

Mar 23 12:07:43
racoon: ERROR: Expecting IP address type in main mode, but FQDN.

Mar 23 12:07:43
racoon: ERROR: invalid ID payload.

Mar 23 12:07:53
racoon: ERROR: Expecting IP address type in main mode, but FQDN.

Mar 23 12:07:53
racoon: ERROR: invalid ID payload.

Mar 23 12:07:55
racoon: ERROR: couldn't find configuration.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...