El 2012-08-01 15:28, JulHer escribió:
El mié, 01-08-2012 a las 14:26 +0200, Maykel Franco Hernández escribió:Aug 1 14:16:41 debian-vpn-ipsec racoon: INFO: unsupported PF_KEY message REGISTER Aug 1 14:16:41 debian-vpn-ipsec racoon: INFO: unsupported PF_KEY message REGISTER Aug 1 14:16:43 debian-vpn-ipsec racoon: INFO: unsupported PF_KEY message REGISTERAug 1 14:16:43 debian-vpn-ipsec racoon: ERROR: libipsec failed pfkeycheck (Invalid SA type) Aug 1 14:16:43 debian-vpn-ipsec racoon: INFO: unsupported PF_KEY message REGISTERAug 1 14:16:43 debian-vpn-ipsec racoon: ERROR: libipsec failed pfkeycheck (Invalid SA type) No sé por dónde pueden venir los tiros, pero he montado muchas vpn con ipsec con la particuliaridad de que en "local network" de la fase2 ponía la ip de mi interface LAN y no una especifica que me indica el cliente.No creo que la IP que te proporciona el enlace tenga nada que ver con el error. De hecho el error que da es que la "asociación de seguridad" (SA)no está soportada, lo cual me da a entender que estás intentandoconectarte a un sistema al que no le gusta como te conectas. Como dices que ya lo has hecho mas veces sin problemas yo investigaría por la parte a la que te quieres conectar. ¿Por casualidad es un equipo de Cisco (unPIX o similar...)? Un saludo JulHer
Gracias por contestar.Es un equipo el cual desconozco, simplemente me han pasado unos parámetros y me dicen que me tengo que poner otra ip como "local network" en la fase 2 de ipsec, cuando la mayoría de vpn no ha sido necesario cambiar ése valor. El caso es que ni pfsense ni debian me conectan...
Me han comentado que hiciera nat, pero debería de estar la ipsec levantada y conectada...ni si quiera conecta, no pasa nunca la fase2...
Alguien me puede hechar una mano?? Saludos y gracias nuevamente.