Kazykan
27-02-2014, 17:09
Не могу настроить соединение IPSec
Вот, что настроено на TMG
[MORE]
Чтобы разрешить трафик HTTP-прокси или NAT, направленный к удаленной сети,
конфигурация удаленной сети должна содержать IP-адрес
конечной точки туннеля локальной сети.
Параметры IKE Phase I:
Режим: основной режим
Шифрование: DES
Целостность: SHA1
Группа Диффи-Хелмана: Группа 2 (1024 бита)
Метод проверки подлинности: предварительный секрет (******)
Время жизни сопоставления безопасности: 28800 секунд
Параметры IKE Phase II:
Режим: режим ESP-туннеля
Шифрование: DES
Целостность: MD5
Безопасная пересылка (PFS): ВЫКЛ.
Группа Диффи-Хелмана: Группа 2 (1024 бита)
Повторное создание ключа по времени: ВКЛ
Время жизни сопоставления безопасности: 3600 секунд
Повторное создание ключа по объему: ВЫКЛ
IP-подсети "Pyatigorsk" удаленной сети:
Подсеть = 10.201.115.1/255.255.255.255
Подсеть = 10.201.115.254/255.255.255.255
Подсеть = 10.201.115.2/255.255.255.254
Подсеть = 10.201.115.252/255.255.255.254
Подсеть = 10.201.115.4/255.255.255.252
Подсеть = 10.201.115.248/255.255.255.252
Подсеть = 10.201.115.8/255.255.255.248
Подсеть = 10.201.115.240/255.255.255.248
Подсеть = 10.201.115.16/255.255.255.240
Подсеть = 10.201.115.224/255.255.255.240
Подсеть = 10.201.115.32/255.255.255.224
Подсеть = 10.201.115.192/255.255.255.224
Подсеть = 10.201.115.64/255.255.255.192
Подсеть = 10.201.115.128/255.255.255.192
Подсеть = 109.168.159.170/255.255.255.255
IP-подсети "Внутренняя" локальной сети:
Подсеть = 10.201.114.0/255.255.255.0
Первый раз поднимаю VPN ну и соответственно IPSec (C TMG дружу еще как-то, Pfsense поставил первый раз)
Вот, что настроено на TMG
[MORE]
Чтобы разрешить трафик HTTP-прокси или NAT, направленный к удаленной сети,
конфигурация удаленной сети должна содержать IP-адрес
конечной точки туннеля локальной сети.
Параметры IKE Phase I:
Режим: основной режим
Шифрование: DES
Целостность: SHA1
Группа Диффи-Хелмана: Группа 2 (1024 бита)
Метод проверки подлинности: предварительный секрет (******)
Время жизни сопоставления безопасности: 28800 секунд
Параметры IKE Phase II:
Режим: режим ESP-туннеля
Шифрование: DES
Целостность: MD5
Безопасная пересылка (PFS): ВЫКЛ.
Группа Диффи-Хелмана: Группа 2 (1024 бита)
Повторное создание ключа по времени: ВКЛ
Время жизни сопоставления безопасности: 3600 секунд
Повторное создание ключа по объему: ВЫКЛ
IP-подсети "Pyatigorsk" удаленной сети:
Подсеть = 10.201.115.1/255.255.255.255
Подсеть = 10.201.115.254/255.255.255.255
Подсеть = 10.201.115.2/255.255.255.254
Подсеть = 10.201.115.252/255.255.255.254
Подсеть = 10.201.115.4/255.255.255.252
Подсеть = 10.201.115.248/255.255.255.252
Подсеть = 10.201.115.8/255.255.255.248
Подсеть = 10.201.115.240/255.255.255.248
Подсеть = 10.201.115.16/255.255.255.240
Подсеть = 10.201.115.224/255.255.255.240
Подсеть = 10.201.115.32/255.255.255.224
Подсеть = 10.201.115.192/255.255.255.224
Подсеть = 10.201.115.64/255.255.255.192
Подсеть = 10.201.115.128/255.255.255.192
Подсеть = 109.168.159.170/255.255.255.255
IP-подсети "Внутренняя" локальной сети:
Подсеть = 10.201.114.0/255.255.255.0
Первый раз поднимаю VPN ну и соответственно IPSec (C TMG дружу еще как-то, Pfsense поставил первый раз)