PFsense IPSec VPN失败阶段2

Question

我是非常新的VPN和我是错误的。我贴出了我认为最相关的几句话：

Dec 2 08:41:03  racoon: DEBUG: IV freed
Dec 2 08:41:03  racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1).
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: ERROR: failed to get sainfo.
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.10.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '79.121.213.141/32'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: cmpid source: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: cmpid target: '192.168.0.0/24'
Dec 2 08:41:03  racoon: DEBUG: check and compare ids : values matched (IPv4_subnet)
Dec 2 08:41:03  racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1
Dec 2 08:41:03  racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1
Dec 2 08:41:03  racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49
Dec 2 08:41:03  racoon: DEBUG: HASH computed:
Dec 2 08:41:03  racoon: DEBUG: hmac(hmac_sha1)

有人能告诉我哪里出了问题吗？我不认为cmpid源和cmpid目标应该是一样的？

Answer 1

我终于解决了。客户端远程和本地网络设置为192.168.0.1和192.168.10.1，这是错误的。

应该是网络(0.0和10.0)。

客户端正在使用Draytek Energy3200路由器作为参考。

Answer 2

Failed to get sainfo意味着浣熊进程无法从racoon.conf配置文件中获取sainfo行，该配置文件将匹配传入的一对IP地址。在您的特殊情况下，以下两对不匹配(原因显而易见)：

Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'

注意，如果这不是racoon.conf中唯一的sainfo行，那么这可能不是原因。但是，如果没有其他的sainfos (它们通常是成对创建的-- sainfo A to B和sainfo B to A)，那么肯定就是它了。

如果没有您要创建的隧道的信息，没有racoon.conf文件的内容，或者没有SPs，进一步的解释是不可能的。

Answer 3

我和你们有同样的问题，第二阶段的谈判失败了，但问题不在第二阶段。

我只是将第一阶段的谈判模式改为积极的，然后IPSec才能正常工作。

希望这个答案能解决你的问题:)