VPN IPSec site-to-site entre PfSense e BlockBit

Cotocs

Estamos tentando fechar uma VPN IpSEC entre um PFsense versão 2.8 e um Blockbit, tanto usando uma chave compartilhada quanto usando certificados RSA o problema é o mesmo.
No caso da chave pré compartilhada por falta de identificação por parte do Blockbit a autenticação falha.
Log do PFSense:

Quando tentamos usar certificados, no certificado do Blockbit falta o SAN que seria o ID ou IP do Blockbit, acredito que o PFSense esteja rejeitando por falta do SAN.
É possivel criar um certificado com o campo SAN preenchido no blockbit?

Leonardo Souza

Bom dia,

Como estão as configurações do campo ID Local e ID remoto no Blockbit?

E como está configurado no PFSense a identificação? Por padrão se usa o IP para identificação, mas pode ser usado fqdn, ou uma string basica também. Como está essa conf no PFSense?

Icaro Rocha

Olá,

Segue abaixo um passo a passo detalhado para configuração de uma VPN IPsec site-to-site entre um Blockbit NGFW e um pfSense:

Ativar serviço:

Faça as configurações nos peers

Na parte de “Gateway Remoto” inserimos o Endereço IP da outra ponta no caso colocamos “187.8.187.80” que seria o NGFW do Lab em questão.

Defina sua PSK

Configure a fase 1

Configure a fase 2

A fase 2 no pfsense precisamos criar outra configuração da seguinte forma, clicando no túnel e selecionando o botão “Adicionar P2”

A o clicar nessa opção iremos ser direcionado para outras configuração semelhante a fase 1, porem para colocar as informações da fase 2

Declaração de redes

No Pfsense declaramos as redes na fase 2 clicando no túnel e selecionando o botão “Adicionar P2”

A o clicar nessa opção iremos ser direcionado para outras configuração semelhante a fase 1, porem com o campo extra “Redes”

Como validar o status do tunel