Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Realisieren einer VPN-Verbindung zwischen IPfire und PFsense via IPsec

Frage Linux Linux Netzwerk

Mitglied: hennilong

hennilong (Level 1) - Jetzt verbinden

22.03.2011, aktualisiert 18.10.2012, 9582 Aufrufe, 3 Kommentare, 1 Danke

Moin Moin,

wir haben hier das Problem, dass wir keinen IPsec Tunnel zwischen IPfire bzw. IPcop und PFsense aufbauen können.
Wir sind schon mehrere Schritt-für-Schritt Konfigurationsanleitungen durchgegangen aber bis jetzt hat es noch nicht geklappt.
Bei der Firewall an PFsense haben wir schon alle TCP-Ports für IPsec freigeschaltet.
Die Konfiguration von Verschlüsselung usw. sind bei PFsense und IPfire identisch.

Hat jemand eine Idee oder vielleicht auch noch ein Konfigurationsbeispiel?

Kleine Frage am Rande:
Hat sich jemand schon etwas intensiver mit PFsense 2.0 RC auseinandergesetzt?
Wie läuft das so? Stabil? Macht es alles das, was es angeblich können soll?
Wir haben bis jetzt nur PFsense 1.2.3 verwendet.

Grüße
Mitglied: aqui
22.03.2011, aktualisiert 18.10.2012
Hier steht wie es geht:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Die Konfig bei Monowall und pfSense ist identisch.
Bei Problemen sieh dir einfach das Systemlog an, dort steht meistens detaliert wo das Problem ist. In der Regele funktioniert diese Kopplung völlig Problemlos, da beide Systeme dieselbe IPsec Implementation nutzen.
Bedenke das du auf dem WAN Port in der FW UDP 500, UDP 4500 und das ESP Protokoll freigeben musst auf die WAN IP Adresse der pfSense sofern diese direkt am DSL Modem hängt und KEIN Router davor ist der NAT macht ! Ansonsten must du das Port Forwarding 2mal machen !!
Ein analoges Szenario mit NAT Router davor siehst du hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Achtung: OpenVPN nutzt andere Ports als IPsec, das Doing ist aber immer dasselbe.
Bitte warten ..
Mitglied: hennilong
23.03.2011 um 11:38 Uhr
Hallo,

ich habe jetzt die Einstellungen so vorgenommen, wir du es beschrieben hast.
Es kommt jedoch immernoch keine Verbindung zustande.
Muss man bei IPfire evtl die gleich Ports usw. auch noch aufmachen?
Bitte warten ..
Mitglied: hennilong
23.03.2011 um 12:12 Uhr
Hier nochmal ein kleiner Auszug auf dem Systemlog bezüglich IPsec:

Mar 23 12:07:42
racoon: [DSL 3zu1]: INFO: respond new phase 1 negotiation: 87...[500]<=>80...[500]

Mar 23 12:07:42
racoon: INFO: begin Identity Protection mode.

Mar 23 12:07:42
racoon: INFO: received Vendor ID: CISCO-UNITY

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt

Mar 23 12:07:42
racoon: INFO: received Vendor ID: DPD

Mar 23 12:07:42
racoon: INFO: received Vendor ID: RFC 3947

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-03

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

Mar 23 12:07:42
racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-00

Mar 23 12:07:42
racoon: INFO: Adding xauth VID payload.

Mar 23 12:07:43
racoon: ERROR: Expecting IP address type in main mode, but FQDN.

Mar 23 12:07:43
racoon: ERROR: invalid ID payload.

Mar 23 12:07:53
racoon: ERROR: Expecting IP address type in main mode, but FQDN.

Mar 23 12:07:53
racoon: ERROR: invalid ID payload.

Mar 23 12:07:55
racoon: ERROR: couldn't find configuration.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Windows Netzwerk
gelöst Probleme VPN Verbindung zwischen Win 7 Rechnern (13)

Frage von Vsadm07 zum Thema Windows Netzwerk ...

Router & Routing
PfSense - VPN-Verbindung über Captive Portal? (8)

Frage von micson zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...