Qualora dovesse apparire nei log di pfSense il messaggio Failed to get sainfo quando si tenta di avviare un tunnel VPN occorre ricontrollare la fase 2 della creazione del tunnel. Se tutti i parametri della fase 2 combaciano fra i due concentratori VPN, allora è probabile che ci sia un problema nella definizione delle reti locale/remote o della relativa sottomaschera di rete.
Per individuare con esattezza l'errore occorre disabilitare IPSEC nella relativa schermata di configurazione, effettuare il login shell sulla macchina pfSense ed avvaire il comando:
racoon -F -d -v -f /var/etc/racoon.conf
che altro non fa che avviare ipsec con le informazioni di configurazione. A questo punto, quando si inizia a creare il tunnel si vedrà un messaggio simile al seguente:
010-05-07 10:23:08: DEBUG: getsainfo pass #2
2010-05-07 10:23:08: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
che indica che le due reti definite fra i due endpoint sono differenti da quelle che ci si aspetta nel tunnel.
Una volta corretto il problema, è possibile testare il tunnel direttamente dalla macchina pfSense con il comando:
ping -S
Nessun commento:
Posta un commento