Netgate SG-1000 microFirewall

Author Topic: Misma Remote ID  (Read 328 times)

0 Members and 1 Guest are viewing this topic.

Offline jcasanellas

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Misma Remote ID
« on: May 19, 2017, 03:29:41 am »
Hola,

Tengo un problema con 3 túneles que no puedo levantar.
Estos 3 túneles tienen en común que el Remote ID es el mismo, ya que son ip que nos ha proporcionado Movistar ya que tienen centralita virtual de Movistar.

Al levantar cada uno por separado perfecto, pero al levantar el primero y querer levantar el segundo ya deja de funcionar los dos túneles.

Alguien mas tiene el mismo problema? no se como solucionarlo si me podéis hechar un cable.

Saludos


Offline j.sejo1

  • Full Member
  • ***
  • Posts: 211
  • Karma: +27/-2
    • View Profile
Re: Misma Remote ID
« Reply #1 on: May 19, 2017, 11:28:21 am »
Prueba jugando por rango de IP apoyándote en las mascaras.

Tuve un caso, donde mi red interna, tenia que hacer un site to site con otra red remota, resulta que manejábamos el mismo segmento es decir 172.30.201.0/24, por lo que la red la tuvimos que picar usando la mascara de acuerdo a las IP a utilizar en los segmento que se tenían que ver.

Solventamos así:

Mi Red:             172.30.201.8/29

Red Remota:  172.30.201.0/29


No se si es algo así lo que tienes actualmente.

Saludos.


Offline jcasanellas

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Misma Remote ID
« Reply #2 on: May 19, 2017, 02:09:05 pm »
Hola,

No en este caso no es el rango interno.
Es el identificador que para varias conexiones es identico aunque la ip del destino es distina el identifiquer tengo que poner el mismo para que funcione.

Con el actual proveedor lo tengo funcionando asi.
Pero queremos moverlo a pfsense.

Muchas gracias.

Offline jcasanellas

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Misma Remote ID
« Reply #3 on: May 22, 2017, 04:21:16 pm »
Hola de nuevo,

El problema lo tengo porque los clientes utilizan la centralita virtual de movistar.
Ellos te dan una IP publica pero para realizar la VPN siempre firmas con una misma IP.
Entonces al levantar el primer túnel perfecto, por el segundo hace que entre en bucle y tenga que reiniciar el pfsense para que vuelva a funcionar, solo 1 vpn claro.

Tengo 5 iguales, la ip publica es distina pero necesito poder poner una remote ID distinta.
Ya he probado con la opción de "any" i el resto de opciones que dan..

Adjunto imagen para que veais a lo que me refiero.

He encontrado un post de strongswan que parece solucionarlo pero nose como aplicarlo a pfsense.
http://Https://aravindkrishnaswamy.wordpress.com/tag/multiple-vpn-tunnels-with-strongswan/

Muchas gracias.

Saludos

Offline jcasanellas

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Misma Remote ID
« Reply #4 on: May 24, 2017, 08:31:20 am »
Al tener el mismo peer en log veo que autodestruye el anterior tunel, hay algun modo de poder deshabilitar que no elimine el anterior peer?
El error es "Destroying duplicate IKE_SA peer"

Tengo la opción en "no" de uniqueid

Muchas gracias

Saludos


Offline jcasanellas

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Misma Remote ID
« Reply #5 on: May 24, 2017, 01:03:27 pm »
He encontrado este parametro a modificar en strongswan.
https://wiki.strongswan.org/projects/strongswan/wiki/Duplicheck

Creeis que debe ser esto? No encuentro donde modificar este parametro desde la interface web.

Supongo que via shell lo podre modificar.

Saludos