Vpn
PFsense IPSec VPN 失敗階段 2
我對 VPN 很陌生,我遇到了錯誤。我發布了以下我認為最相關的行:
Dec 2 08:41:03 racoon: DEBUG: IV freed Dec 2 08:41:03 racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1). Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32' Dec 2 08:41:03 racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet) Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.0.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '192.168.0.0/24' Dec 2 08:41:03 racoon: DEBUG: check and compare ids : values matched (IPv4_subnet) Dec 2 08:41:03 racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1 Dec 2 08:41:03 racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1 Dec 2 08:41:03 racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49 Dec 2 08:41:03 racoon: DEBUG: HASH computed: Dec 2 08:41:03 racoon: DEBUG: hmac(hmac_sha1)
誰能告訴我這是哪裡出錯了?我不認為 cmpid source 和 cmpid target 應該是一樣的?
Failed to get sainfo
意味著 racoon 程序無法從 racoon.conf 配置文件中獲取匹配傳入 IP 地址對的 sainfo 行。在您的特定情況下,以下對不匹配(出於顯而易見的原因):
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'
請注意,如果這不是 racoon.conf 中唯一的 sainfo 行,那麼這可能不是原因。但是,如果沒有其他 sainfos(它們通常成對創建 -
sainfo A to B
和sainfo B to A
) - 那麼一定是它。如果沒有有關您嘗試創建的隧道的資訊,也沒有您的 racoon.conf 文件的內容,可能還有您的 SP,進一步的解釋是不可能的。
我和你有同樣的類似問題,在第 2 階段談判失敗,但問題不在第 2 階段會議上。
我只是將階段 1的協商模式更改為積極,然後 IPSec 正常工作。
希望這個答案可以解決您的問題:)