IPsec туннель Mikrotik и PFSense

@K12 · Регистрация: 22.08.2010

Студворк — интернет-сервис помощи студентам

Никак не получается сконнектить PFSense 2.4.4 И Mikrotik 6.45.1
Все настроено аналогично, однако не проходит вторая фаза.
Фаерволл настроен.
Куда глядеть?
Висит в статусе "message 1 sent".

@NoNaMe · 23.10.2019, 06:31

K12, дайте конфиг pfsense и Микротика. Что-то настроено не правильно.

Не по теме:

К гадалке мы не ходим.

@K12 · 23.10.2019, 09:54 **[ТС]**

Одна сторона PFSense 2.4.4
IP 46.48.XX.XX
Локальная сеть 10.1.0.0/24

Вторая сторона Mikrotik 6.45.1
IP 82.102.XX.XX
Локальная сеть 10.10.0.0/24

@K12 · 23.10.2019, 09:56 **[ТС]**

Настройки Микротика тут.

@K12 · 23.10.2019, 11:36 **[ТС]**

сейчас перенастроил в режим ответчика, но не работает.
Название: m-log.PNG
Просмотров: 141

Размер: 5.2 Кб

@insect_87 · 23.10.2019, 15:55

проверьте, чтобы файрволлы на input не блочили UDP 500 (для фазы 1 - ISAKMP) и протокол ESP (50)
для NAT-T еще нужен UDP 4500

@NoNaMe · 23.10.2019, 16:38

K12, в pfsense Key Exchange V1 поставьте. Проверить работу на V2 можно позже.
Не вижу firewall с pfsense и с микротика.
В логах на микротике случайно не

Code
1
failed to pre-process ph2 packet

@K12 · 23.10.2019, 19:07 **[ТС]**

Вот странность. icmp открыл на микротике, на нем белый IP, но пинги снаружи не идут.
Даже такое банальное на мироте так не очевидно.

@.None · 23.10.2019, 20:28

это linux там все очевидно

@insect_87 · 24.10.2019, 08:56

однако не проходит вторая фаза

а с чего вы взяли, что первая фаза успешно прошла?
ISAKMP-SA established ?
покажите лог с ipsec хотя бы с микротика

и файрволлы обоих

@K12 · 26.10.2019, 10:30 **[ТС]**

Спасибо за замечания, поправил. Теперь как я думаю на уровне передачи данных все в порядке, фаерволы настроен верно, онако теперь у меня не согласуются параметры шифрования, Proposal некорректный говорит. Несмотря на то, что настройки идентичны, 1 в 1.

@K12 · 26.10.2019, 10:36 **[ТС]**

Вот настройки шифрования. 1 в 1.

@insect_87 · 26.10.2019, 12:01

Лог микротика что пишет?

Добавлено через 44 минуты
Все же, выложите настройки файерволлов на input и полные настройки ipsec на обоих.

@NoNaMe · 26.10.2019, 15:15

K12, фаза какая?

Новые блоги и статьи Все статьи Все блоги /
Облачные приложения на Rust: руководство по архитектуре микросервисов golander 13.07.2025 Когда я впервые взялся за проектирование облачной платформы для одного из наших клиентов, выбор стоял между привычными Go и Java. Но после нескольких месяцев разработки микросервисной системы,. . .	Как Node.js выполняет асинхронные операции Reangularity 13.07.2025 Каждый раз, когда я рассказываю про Node. js, возникает один и тот же вопрос: "Как эта штука может быть быстрой, если JavaScript — однопоточный язык?" И это действительно кажется парадоксом. Ведь в. . .	Как писать чистый, тестируемый и качественный код на Python py-thonny 12.07.2025 Помню свой первый проект на Python. Работал тогда быстро, грязно, лишь бы работало. Код был похож на запутанный клубок - переменные по одной букве, функции на 200 строк, комментарии отсутствовали как. . .	Blazor и контроллер сервопривода IoT Meadow Maple Wired 11.07.2025 Я решил разобраться, как можно соединить современные веб-технологии с миром "железа". Интересная комбинация получилась из Blazor в качестве веб-интерфейса и микроконтроллера Meadow с его веб-сервером. . .	Генерация OpenQASM из кода Q# EggHead 10.07.2025 Летом 2024-го я начал эксперименты с библиотекой Q# Bridge, и знаете что? Она оказалась просто находкой для тех, кто работает на стыке разных квантовых экосистем. Основная фишка этой библиотеки -. . .
Изучаем новый шаблон ИИ-чата .NET AI Chat Web App stackOverflow 10.07.2025 В . NET появилось интересное обновление - новый шаблон ИИ-чата под названием . NET AI Chat Web App. Когда я впервые наткнулся на анонс этого шаблона, то сразу понял, что Microsoft наконец-то. . .	Результаты исследования от команды ARP (июль 2025 г.) Programma_Boinc 10.07.2025 Результаты исследования от команды ARP (июль 2025 г. ) Африканский проект по дождям (ARP) World Community Grid снова запущен! Мы рады поделиться обновленной информацией о нашем прогрессе с осени. . .	Angular vs Svelte - что лучше? Reangularity 09.07.2025 Сегодня рынок разделился на несколько четких категорий: тяжеловесы корпоративного уровня (Angular), гибкие универсалы (React), прогрессивные решения (Vue) и новая волна компилируемых фреймворков. . .	Code First и Database First в Entity Framework UnmanagedCoder 09.07.2025 Entity Framework дает нам свободу выбора, предлагая как Code First, так и Database First подходы. Но эта свобода порождает вечный вопрос — какой подход выбрать? Entity Framework — это. . .	Как использовать Bluetooth-модуль HC-05 с Arduino Wired 08.07.2025 Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .

@K12 5 / 5 / 1 Регистрация: 22.08.2010 Сообщений: 108

	IPsec туннель Mikrotik и PFSense 22.10.2019, 18:19. Показов 14877. Ответов 13 Метки ipec, mikrotik, pfsense, туннель (Все метки) Никак не получается сконнектить PFSense 2.4.4 И Mikrotik 6.45.1 Все настроено аналогично, однако не проходит вторая фаза. Фаерволл настроен. Куда глядеть? Висит в статусе "message 1 sent". Миниатюры 0

@NoNaMe Модератор 1947 / 723 / 156 Регистрация: 10.06.2009 Сообщений: 2,867
	23.10.2019, 06:31
	K12, дайте конфиг pfsense и Микротика. Что-то настроено не правильно. Не по теме: К гадалке мы не ходим. 1

@K12 5 / 5 / 1 Регистрация: 22.08.2010 Сообщений: 108
	23.10.2019, 09:54 [ТС]
	Одна сторона PFSense 2.4.4 IP 46.48.XX.XX Локальная сеть 10.1.0.0/24 Вторая сторона Mikrotik 6.45.1 IP 82.102.XX.XX Локальная сеть 10.10.0.0/24 Миниатюры 0

@K12 5 / 5 / 1 Регистрация: 22.08.2010 Сообщений: 108
	23.10.2019, 09:56 [ТС]
	Настройки Микротика тут. Миниатюры 0

@K12 5 / 5 / 1 Регистрация: 22.08.2010 Сообщений: 108
	23.10.2019, 11:36 [ТС]
	сейчас перенастроил в режим ответчика, но не работает. 0

@insect_87 11437 / 7006 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	23.10.2019, 15:55
	проверьте, чтобы файрволлы на input не блочили UDP 500 (для фазы 1 - ISAKMP) и протокол ESP (50) для NAT-T еще нужен UDP 4500 0

@K12 5 / 5 / 1 Регистрация: 22.08.2010 Сообщений: 108
	23.10.2019, 19:07 [ТС]
	Вот странность. icmp открыл на микротике, на нем белый IP, но пинги снаружи не идут. Даже такое банальное на мироте так не очевидно. 0

@.None 4363 / 1691 / 341 Регистрация: 23.06.2009 Сообщений: 5,998
	23.10.2019, 20:28
	это linux там все очевидно 0

@K12 5 / 5 / 1 Регистрация: 22.08.2010 Сообщений: 108
	26.10.2019, 10:30 [ТС]
	Спасибо за замечания, поправил. Теперь как я думаю на уровне передачи данных все в порядке, фаерволы настроен верно, онако теперь у меня не согласуются параметры шифрования, Proposal некорректный говорит. Несмотря на то, что настройки идентичны, 1 в 1. Миниатюры 0

@K12 5 / 5 / 1 Регистрация: 22.08.2010 Сообщений: 108
	26.10.2019, 10:36 [ТС]
	Вот настройки шифрования. 1 в 1. Миниатюры 0

Опции темы

@insect_87 11437 / 7006 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	26.10.2019, 12:01
	Лог микротика что пишет? Добавлено через 44 минуты Все же, выложите настройки файерволлов на input и полные настройки ipsec на обоих. 0

@NoNaMe Модератор 1947 / 723 / 156 Регистрация: 10.06.2009 Сообщений: 2,867
	26.10.2019, 15:15
	K12, фаза какая? 0