PFsense IPSec VPN 失敗階段 2

我對 VPN 很陌生，我遇到了錯誤。我發布了以下我認為最相關的行：

Dec 2 08:41:03  racoon: DEBUG: IV freed
Dec 2 08:41:03  racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '79.121.213.141/32'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : values matched (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1
Dec 2 08:41:03  racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1
Dec 2 08:41:03  racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49
Dec 2 08:41:03  racoon: DEBUG: HASH computed:
Dec 2 08:41:03  racoon: DEBUG: hmac(hmac_sha1)

誰能告訴我這是哪裡出錯了？我不認為 cmpid source 和 cmpid target 應該是一樣的？

Failed to get sainfo意味著 racoon 程序無法從 racoon.conf 配置文件中獲取匹配傳入 IP 地址對的 sainfo 行。在您的特定情況下，以下對不匹配（出於顯而易見的原因）：

Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'

請注意，如果這不是 racoon.conf 中唯一的 sainfo 行，那麼這可能不是原因。但是，如果沒有其他 sainfos（它們通常成對創建 -sainfo A to B和sainfo B to A） - 那麼一定是它。

如果沒有有關您嘗試創建的隧道的資訊，也沒有您的 racoon.conf 文件的內容，可能還有您的 SP，進一步的解釋是不可能的。

我和你有同樣的類似問題，在第 2 階段談判失敗，但問題不在第 2 階段會議上。

我只是將階段 1的協商模式更改為積極，然後 IPSec 正常工作。

希望這個答案可以解決您的問題:)

引用自：https://serverfault.com/questions/648449