Topics

1

German - Deutsch / IPSec-Verbindung Cisco

« on: February 22, 2022, 04:24:07 pm »

Hallo zusammen,

ich habe das Forum schon durchsucht aber leider nichts gefunden.
Zu meinem Problem:
Ich habe auf der einen Seite eine OPNSense Version 22.1 auf der anderen Seite einen Cisco (Weboberfläche von Meraki).
Nun versuche ich ein IPSec aufzubauen und es werden auf dem Status Overview keine Routen angezeigt.
Im Log erscheint folgendes:
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> peer supports MOBIKE   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> received AUTH_LIFETIME of 25413s, scheduling reauthentication in 24873s   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> failed to establish CHILD_SA, keeping IKE_SA   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> received TS_UNACCEPTABLE notify, no CHILD_SA built   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> maximum IKE_SA lifetime 28510s   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> scheduling reauthentication in 27970s   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> IKE_SA con1[1] established between 87.129.231.226[87.129.231.226]...185.6.70.114[185.6.70.114]   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> authentication of 'xxx.x.xx.xxx' with pre-shared key successful   
2022-02-22T16:20:26   Informational   charon   11[ENC] <con1|1> parsed IKE_AUTH response 1 [ IDr AUTH N(AUTH_LFT) N(MOBIKE_SUP) N(ADD_4_ADDR) N(TS_UNACCEPT) ]   
2022-02-22T16:20:26   Informational   charon   11[NET] <con1|1> received packet: from 185.6.70.114[4500] to 87.129.231.226[4500] (160 bytes)   
2022-02-22T16:20:26   Informational   charon   11[NET] <con1|1> sending packet: from 87.129.231.226[4500] to 185.6.70.114[4500] (304 bytes)   
2022-02-22T16:20:26   Informational   charon   11[ENC] <con1|1> generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(ADD_4_ADDR) N(ADD_4_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> establishing CHILD_SA con1{2}   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> authentication of '87.129.231.226' (myself) with pre-shared key   
2022-02-22T16:20:26   Informational   charon   11[CFG] <con1|1> selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048   
2022-02-22T16:20:26   Informational   charon   11[ENC] <con1|1> parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(MULT_AUTH) ]   
2022-02-22T16:20:26   Informational   charon   11[NET] <con1|1> received packet: from 185.6.70.114[500] to 87.129.231.226[500] (462 bytes)   
2022-02-22T16:20:26   Informational   charon   11[NET] <con1|1> sending packet: from 87.129.231.226[500] to 185.6.70.114[500] (464 bytes)   
2022-02-22T16:20:26   Informational   charon   11[ENC] <con1|1> generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]   
2022-02-22T16:20:26   Informational   charon   11[IKE] <con1|1> initiating IKE_SA con1[1] to 185.6.70.114   
2022-02-22T16:20:26   Informational   charon   12[CFG] received stroke: initiate 'con1'

Auf der Oberfläche von Meraki zeigt er mir aber an das der Status schon auf Grün ist  (Verbunden).

Kann mir jemand sagen was da falsch läuft?
P.S.: auf dem gleichen Cisco läuft eine anderen OPNSense mit IPSec und dort klappt es aber leider ist dort die Version noch eine ältere 21.7.3_3

Vielen Dank

2

German - Deutsch / Verständnisfrage VPN

« on: April 26, 2019, 11:43:28 am »

Hallo zusammen,

ich bin neu in diesem Thema und habe leider jetzt leichte Probleme um etwas zu verstehen.
Ich habe zwei APUs (rot) mit OpnSense installiert. Auf beiden den Road Warrior eingerichtet.
Ich möchte zwei Standorte mit einander vernetzen. Ich habe auf beiden Seiten eine feste IP.

Ich hoffe das Ihr mir bei meinem Problem helfen könnt, leider hatte ich noch nicht viel mit Standortvernetzung zutun.

Sorry.

Liebe Grüße