> strike 1: contestar en top posting > strike 2: no contestar a la lista (aunque esto es taaaaaaaaan offtopic > (estamos hablando de un freebsd que no es debian/kFreebsd) que no se si > cuenta como strike el no contestar a la lista en este caso) xD > Sigue abajo: > > El mar, 04-12-2012 a las 18:47 +0100, Maykel Franco Hernandez escribió: >> Gracias por contestar. Con lo cual no puedo hacer nada excepto lo que >> he comentado en el correo, cambiar el lan subnet del otro extremo al >> rango de mi red. > >> Lo extraño, es que los de cisco me dicen que estan artos de configurar >> vpn por ipsec como os he comentado pero a mi no mr funciona, >> directamente ni me aparece el boton de connect....que raro que pfsense >> no lo soporte >> > es que no hay un botón connect en pfsense, se configura las dos puntas y > se conecta solo si está todo en orden. A lo sumo podés tildar [] Enable > IPsec o destildar para apagarlo. > > El estado podés revisarlo en Status -> ipsec, si ves una flechita verde > es que se levantó sin problemas, si no conectó, buscá por los logs > (status->system logs -> ipsec) vas a tener un poco de información sobre > que pasó > >> El 04/12/2012 18:36, "Gonzalo Rivero" <fishfromsa...@gmail.com> >> escribió: >> El mar, 04-12-2012 a las 16:41 +0100, may...@maykel.sytes.net >> escribió: >> > Hola muy buenas esto es un OFF-TOPIC pero recurro a vosotros >> por su >> > pudiera tener alguna solución porque no encuentro >> información. >> > >> > La historia es que estoy configurando una VPN con IPSEC >> desde el firewall >> > pfsense basado en la distro PFsense. >> > >> > Tengo todo bien configurado para conectarme a una VPN >> remota, el tema es >> > que falla en la fase 2 porque en el campo Local Subnet, sino >> pones la LAN >> > de tu red y en el otro extremo ponen la misma que tu LAN no >> va a >> > funcionar. El caso es que me han pasado una red diferente al >> rango de la >> > mÃa, y en teorÃa, tengo que poner ésa red de conexión en >> Local Subnet y en >> > Remote Subnet tengo que añadir las ips accesibles por el >> túnel. >> > >> yo tengo ipsec y con pfsense, pero pfsense en ambas puntas, y >> el esquema >> es: >> >> [lan local]<->pfsense -> internet<-> pfense <-> [lan remota] >> >> y funciona. Pero creo que la idea de hacer un tunel ipsec es >> que se vean >> dos lan a través de internet... por eso no te va a aparecer el >> botón de >> connect >> >> > El tema es que PFSENSE, sino pones tu LAN en en Local >> Subnet, ni si quiera >> > aparece el boton de "CONNECT VPN". Esto se solventa, >> cambiando del otro >> > extremo donde yo me conecto en el Local Subnet poniendo mi >> LAN pero querÃa >> > saber si hay alguna alternativa haciendo nat outbound o algo >> asà para >> > poder conectarme... >> > >> > He mirado la conexión IPSEC entre pfsense y un CISCO pero lo >> único que >> > saco en claro es que utiliza la LAN en el campo Local >> Subnet... >> > >> > >> >> http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_a_Cisco_PIX >> > >> > >> http://doc.pfsense.org/index.php/IPsec_between_pfSense_and_Cisco_IOS >> > >> > Porque el otro extremo tiene un CISCO. >> > >> > Saludos y gracias. >> > >> > >> > -- >> > ADMIN: Maykel Franco Hdez >> > >> > >> >> >> -- >> (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) >> >> >> > > > > -- > (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/1354645868.2802.23.ca...@eeepc.ucasal.ar > >
Gracias por contestar, este es el error que me aparece en pfsense: Dec 7 10:15:23 racoon: [VPN]: [x.x.x.x] INFO: Hashing x.x.x.x[500] with algo #2 Dec 7 10:15:23 racoon: INFO: NAT-D payload #1 verified Dec 7 10:15:23 racoon: INFO: NAT not detected Dec 7 10:15:23 racoon: INFO: received Vendor ID: DPD Dec 7 10:15:23 racoon: WARNING: port 500 expected, but 0 Dec 7 10:15:23 racoon: [VPN]: INFO: ISAKMP-SA established x.x.x.x[500]-x.x.x.x[500] spi:07b58eeac2421428:b42a45c9edd53be4 Dec 7 10:15:24 racoon: [VPN]: INFO: initiate new phase 2 negotiation: x.x.x.x[500]<=>x.x.x.x[500] Dec 7 10:15:24 racoon: [VPN]: [x.x.x.x] ERROR: notification NO-PROPOSAL-CHOSEN received in informational exchange. Dec 7 10:15:24 racoon: [VPN]: [x.x.x.x] ERROR: error message: '>'. Dec 7 10:15:24 racoon: INFO: purging ISAKMP-SA spi=07b58eeac2421428:b42a45c9edd53be4. Dec 7 10:15:24 racoon: INFO: purged IPsec-SA spi=4609319. Dec 7 10:15:24 racoon: INFO: purged ISAKMP-SA spi=07b58eeac2421428:b42a45c9edd53be4. Dec 7 10:15:24 racoon: [VPN]: INFO: ISAKMP-SA deleted x.x.x.x[500]-x.x.x.x[500] spi:07b58eeac2421428:b42a45c9edd53be4 -- ADMIN: Maykel Franco Hdez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cc5ce7005e0ec545b8cfe16c5fa5291.squir...@maykel.sytes.net