PFsense IPSecVPNがフェーズ2に失敗する
私はVPNを初めて使用し、エラーが発生します。私が最も関連性があると思う次の行を投稿しました:
Dec 2 08:41:03 racoon: DEBUG: IV freed
Dec 2 08:41:03 racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Dec 2 08:41:03 racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03 racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'
Dec 2 08:41:03 racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.0.0/24'
Dec 2 08:41:03 racoon: DEBUG: cmpid target: '192.168.0.0/24'
Dec 2 08:41:03 racoon: DEBUG: check and compare ids : values matched (IPv4_subnet)
Dec 2 08:41:03 racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1
Dec 2 08:41:03 racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1
Dec 2 08:41:03 racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49
Dec 2 08:41:03 racoon: DEBUG: HASH computed:
Dec 2 08:41:03 racoon: DEBUG: hmac(hmac_sha1)
誰かがこれがどこで間違っているのか教えてもらえますか? cmpidソースとcmpidターゲットは同じであるべきではないと思いますか?
ついに仕分けしました。クライアントのリモートネットワークとローカルネットワークが192.168.0.1と192.168.10.1に設定されていましたが、これは誤りです。
それはネットワーク(0.0と10.0)でなければなりませんでした。
クライアントは、参照用にDraytek Vigor3200ルーターを使用しています。
私はあなたと同じ同様の問題を抱えています、フェーズ2でのネゴシエーションの失敗ですが、問題はフェーズ2の会議ではありません。
ネゴシエーションモード on フェーズ1をアグレッシブに変更すると、IPSecが正しく機能します。
この答えがあなたの問題を解決できることを願っています:)
Failed to get sainfoは、racoonプロセスが、着信IPアドレスのペアと一致するsainfo行をracoon.conf構成ファイルから取得できないことを意味します。あなたの特定のケースでは、次のペアは(明らかな理由で)一致しません:
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'
これがracoon.confのsainfo行だけではない場合は、おそらくこれが理由ではないことに注意してください。ただし、他にsainfoがない場合(通常はペアで作成されます-sainfo A to Bおよびsainfo B to A)-それならこれはそれであるに違いない。
作成しようとしているトンネルに関する情報がなく、racoon.confファイルの内容とおそらくSPがなければ、これ以上の説明は不可能です。