Vpn

PFsense IPSec VPN 失敗階段 2

  • December 9, 2014

我對 VPN 很陌生,我遇到了錯誤。我發布了以下我認為最相關的行:

Dec 2 08:41:03  racoon: DEBUG: IV freed
Dec 2 08:41:03  racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '79.121.213.141/32'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : values matched (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1
Dec 2 08:41:03  racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1
Dec 2 08:41:03  racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49
Dec 2 08:41:03  racoon: DEBUG: HASH computed:
Dec 2 08:41:03  racoon: DEBUG: hmac(hmac_sha1)

誰能告訴我這是哪裡出錯了?我不認為 cmpid source 和 cmpid target 應該是一樣的?

Failed to get sainfo意味著 racoon 程序無法從 racoon.conf 配置文件中獲取匹配傳入 IP 地址對的 sainfo 行。在您的特定情況下,以下對不匹配(出於顯而易見的原因):

Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'

請注意,如果這不是 racoon.conf 中唯一的 sainfo 行,那麼這可能不是原因。但是,如果沒有其他 sainfos(它們通常成對創建 -sainfo A to Bsainfo B to A) - 那麼一定是它。

如果沒有有關您嘗試創建的隧道的資訊,也沒有您的 racoon.conf 文件的內容,可能還有您的 SP,進一步的解釋是不可能的。

我和你有同樣的類似問題,在第 2 階段談判失敗,但問題不在第 2 階段會議上。

我只是將階段 1協商模式更改為積極,然後 IPSec 正常工作。

希望這個答案可以解決您的問題:)

引用自:https://serverfault.com/questions/648449