我们正在这里建立一个现场网络,我们使用 PFSense 2.0 作为我们的防火墙。我们可以轻松连接到各种服务和其他 VPN,但由于某种原因,我们无法使用 cisco 的 IPSec VPN 客户端进行连接——无论是 cisco 品牌的客户端还是 linux 或 OSX 上的本地客户端。连接的握手部分超时,甚至不会提示用户进行身份验证。
我们已经确认不存在上游路由问题——当通过 wan 直接连接或什至通过不同的 NAT 网关连接时,一切都按预期工作,因此我们相当确定这是 PFSense 盒上的设置。
我已经尝试过各种互联网搜索来找到一个角度,但大多数都专注于使用 PFSense 创建点对点 VPN,而不是客户端连接问题。这是任何人都见过并且更重要的是解决了吗?
今天早上更新 pfsense 2.0.3-RELEASE (amd64) 后,我遇到了类似的 cisco vpn 客户端连接问题:我们的问题是早期版本的 pfsense 2.0.1-RELEASE (amd64) 上的一个工作的 cisco vpn 客户端运行正常即使“传输”选项设置为“启用透明隧道”
现在有了版本 2.0.3-RELEASE,我必须禁用它才能让 cicso vpn 客户端处理重新调整的数据包!如果您能够连接并且没有返回数据包或返回数据包为零,您可以验证这一点,然后尝试修改您的 cisco 客户端设置以(禁用)关闭透明隧道并检查连接后统计数据中是否有返回数据包。
从讨论此问题的 pfsense 文档网站查看以下链接。
http://doc.pfsense.org/index.php/Cisco_VPN_pass_through_not_working_when_behind_pfSense
我有同样的问题。按照该 pfsense 文档允许 VPN 连接,但没有流量通过远程 LAN。我的答案是在我的 pfsense LAN 上添加一个防火墙规则到已建立隧道另一侧的公共 VPN IP 地址的目的地。我确信这与我工作的 ISP 设置 VPN(由他们管理)的方式有关。希望这可以帮助其他有类似问题的人。
IPSec 是一个标准。我依稀记得 Cisco 的实施与其他实施略有不同,这导致了一些有趣的错误。
如果其他一切设置正确,更改加密设置是最好的选择,至少这在过去对我们有用。
此外,随着从 2.1 到 2.2 的更新,一些隧道完全停止工作。基本的 IPSec 乐趣...