forum.opennet.ru

Составление сообщения

Исходное сообщение

"L2TP IPsec VPN клиент за NAT-ом"
Отправлено yurybx, 30-Ноя-18 18:14

Изменил конфиги - теперь в логах racoon-а появилось какое-то "движение". Но соединение не устанавливается:
ERROR: HASH mismatched
По-идее, эта ошибка означает несовпадение ключевой фразы. Но фраза точно правильная: проверял, подключаясь из Windows! Может быть дело в том, что в ключевой фразе присутствуют символы "{" и "_"? На всякий случай сконвертировал фразу в hexadecimal и подставил в psk.txt в виде "0x123456789abcdef" (без кавычек). Всё равно выдаёт ту же ошибку.
Куда копать, подскажите, пожалуйста!
Текущая конфигурация:
#racoon.conf:
path include "/usr/local/etc/racoon";
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
log debug2;
padding
{
        maximum_length 20;
        randomize off;
        strict_check off;
        exclusive_tail off;
}
listen {
        isakmp 10.1.1.99;
        strict_address;
}
timer {
        counter 5;
        interval 20 sec;
        persend 1;
        phase1 30 sec;
        phase2 15 sec;
}
remote Re.mote.Server.IP {
        exchange_mode aggressive,main;
        lifetime time 24 hour;
        my_identifier address;
        peers_identifier address;
        passive off;
        generate_policy off;
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group 2;
        }
}
sainfo anonymous {
        encryption_algorithm 3des;
        authentication_algorithm hmac_md5, hmac_sha1;
        lifetime time 1 hour ;
        compression_algorithm deflate;

Исходное сообщение
"L2TP IPsec VPN клиент за NAT-ом" Отправлено yurybx, 30-Ноя-18 18:14
Изменил конфиги - теперь в логах racoon-а появилось какое-то "движение". Но соединение не устанавливается: ERROR: HASH mismatched По-идее, эта ошибка означает несовпадение ключевой фразы. Но фраза точно правильная: проверял, подключаясь из Windows! Может быть дело в том, что в ключевой фразе присутствуют символы "{" и "_"? На всякий случай сконвертировал фразу в hexadecimal и подставил в psk.txt в виде "0x123456789abcdef" (без кавычек). Всё равно выдаёт ту же ошибку. Куда копать, подскажите, пожалуйста! Текущая конфигурация: #racoon.conf: path include "/usr/local/etc/racoon"; path pre_shared_key "/usr/local/etc/racoon/psk.txt"; log debug2; padding { maximum_length 20; randomize off; strict_check off; exclusive_tail off; } listen { isakmp 10.1.1.99; strict_address; } timer { counter 5; interval 20 sec; persend 1; phase1 30 sec; phase2 15 sec; } remote Re.mote.Server.IP { exchange_mode aggressive,main; lifetime time 24 hour; my_identifier address; peers_identifier address; passive off; generate_policy off; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group 2; } } sainfo anonymous { encryption_algorithm 3des; authentication_algorithm hmac_md5, hmac_sha1; lifetime time 1 hour ; compression_algorithm deflate;

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Изменил конфиги - теперь в логах racoon-а появилось какое-то "движение". Но соединение 
> не устанавливается: 
> ERROR: HASH mismatched 
> По-идее, эта ошибка означает несовпадение ключевой фразы. Но фраза точно правильная: проверял, 
> подключаясь из Windows! Может быть дело в том, что в ключевой 
> фразе присутствуют символы "{" и "_"? На всякий случай сконвертировал фразу 
> в hexadecimal и подставил в psk.txt в виде "0x123456789abcdef" (без кавычек). 
> Всё равно выдаёт ту же ошибку.
> Куда копать, подскажите, пожалуйста!

> Текущая конфигурация: 
> #racoon.conf: 
> path include "/usr/local/etc/racoon"; 
> path pre_shared_key "/usr/local/etc/racoon/psk.txt"; 
> log debug2; 
> padding 
> { 
>         maximum_length 20; 
>         randomize off; 
>         strict_check off; 
>         exclusive_tail off; 
> }

> listen { 
>         isakmp 10.1.1.99; 
>         strict_address; 
> }

> timer { 
>         counter 5; 
>         interval 20 sec; 
>         persend 1; 
>         phase1 30 sec; 
>         phase2 15 sec; 
> }

> remote Re.mote.Server.IP { 
>         exchange_mode aggressive,main; 
>         lifetime time 24 hour; 
 
>         my_identifier address; 
>         peers_identifier address; 
>         passive off; 
>         generate_policy off; 
>         proposal { 
>             
>     encryption_algorithm 3des; 
>             
>     hash_algorithm sha1; 
>             
>     authentication_method pre_shared_key; 
>             
>     dh_group 2; 
>         } 
> }

> sainfo anonymous { 
>         encryption_algorithm 3des; 
>         authentication_algorithm hmac_md5, hmac_sha1; 
>         lifetime time 1 hour 
> ; 
>         compression_algorithm deflate;

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру