PFsense VPNすべてのタイプが失敗しますか?
新しいPFsenseルーター(64ビット)を構成しようとしていますが、VPN機能を機能させようとしています。
PPTP、L2TP、IPSecを有効にしました。テスト中に、すべてのLAN、WAN、および各VPNタイプにすべてのルールを許可するように追加しました。
L2TP Raw Logs l2tps:プロセス25991が開始され、バージョン4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 2011年8月11日)l2tps:ラベル '起動'見つかりませんl2tps:[l2tp0]インターフェイスl2tp0を使用l2tps:L2TP:0.0.0.01701で接続を待機しています
PPTP Raw Logs pptps:プロセス60043が開始され、バージョン4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11-Aug-2011)pptps:ラベル '起動'not found pptps:PPTP:0.0.0.0 pptpsで接続を待機中:[pt0]インターフェイスpptpd0を使用
IPSec Raw Logs racoon:[94.197.127.20]エラー:Exchange IdentityProtectionは該当するrmconfでは許可されていません。
テストデバイス(iPhone 5)を使用してそれらのいずれにも接続することができません。彼らのiPhoneはただ接続していると言った後、リモートサーバーが応答しなかったと言って最終的に失敗します。
これは既知の問題ですか、それとも明らかな何かが欠けていますか?
追加設定
iThingiesは、VPNに関して正確に何が必要かについて慎重に考えています。問題は基本的に、ほとんどのVPNサーバーがIPSecに使用するデフォルトがiThingiesにとっても安全でないことです。
いくつかの良いヒントがあります: iPad/iPhoneからSonicwallL2TP VPNへの接続エラー
IThingiesをSonicWallと通信させるのと非常によく似た問題があり、特定のVPN設定がiThingiesでは機能しないようにするいくつかの重要な変更を加える必要がありました。
具体的には、iOSがサポートするものになるようにIKEプロポーザルを変更する必要があります。リストは見つけることができます ここ 、しかし後世のために:
フェーズ1変換
- すべての事前共有キー
- AES256暗号化/ SHA1またはMD5認証/ DiffieHelmanグループ2
- AES128暗号化/ SHA1またはMD5認証/ DHグループ2
- 3DES暗号化/ SHA1認証/ DHグループ2
フェーズ2変換
- AES256暗号化/ SHA1またはMD5認証
- AES128/SHA1またはMD5
- 3DES/SHA1またはMD5
iOS3はさらに制限があります。
L2TPは厳密にはL2TPであり、iOSが必要とするL2TP + IPsecではありません。現時点では、L2TP + IPsecはpfSenseではサポートされていません。
PPTPとIPsecはどちらもiOSで問題なく動作します。 IPsecはより複雑ですが、それほど難しいわけではありません。 http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.
PPTPは基本的に正しく設定しないことは不可能です。それが機能しないという事実は、基本的なWAN側の接続の問題があるか、CGNATがGREを通過しない3G/4Gキャリアを使用していることを示唆しています。これは、多くの場所で一般的であり、PPTPが通過できないことを意味します。その3G/4Gネットワークで機能します。 IPsecにはそのような問題はありません。
私があなたのログから見たところ、あなたが得ている唯一のエラーは後者のIPSecです。これは、iPhoneがIKEのアグレッシブモードではなくメインモードを望んでいるためと思われます。他の「エラー」は、pfSenseがPPTPまたはL2TPのリクエストをまだ受け取っていないようです。
3G/4G/LTEに接続していますか?トラフィックを受信していない場合は、サービスプロバイダーからの制限になる可能性があります。
WANインターフェイスでパケットキャプチャを実行して、パケットを受信していることを確認することをお勧めします。また、wifi接続を試して、同じ結果が得られるかどうかを確認してください。