forum.opennet.ru

Составление сообщения

Исходное сообщение

"ipsec ZYWALL и RACOON (Centos 6.3)"
Отправлено AleR, 20-Фев-13 17:25

> хмммм...
> попробуй в настройках ракуна поставить generate_policy off  и пройти весь
> путь настройки сначала -- проверить обмен ключами по isakmp и тд.
> Я бы покрутил настройки зивала.
Выставил в racoon generate_policy off
результат:
INFO: received INITIAL-CONTACT
INFO: ISAKMP-SA established 77.233.X.X[500]-109.172.Y.Y[500] spi:57ef63031a11111f:733387080b4db4cd
racoon: INFO: respond new phase 2 negotiation: 77.233.X.X[500]<=>109.172.Y.Y[500]
racoon: ERROR: no policy found: 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any dir=in
racoon: ERROR: failed to get proposal for responder.
При таких параметрах:
    exchange_mode main, aggressive;
    lifetime time 28800 sec;
    generate_policy on;
    nat_traversal off;
    proposal
    {
        encryption_algorithm des;
        hash_algorithm md5;
        authentication_method pre_shared_key;
        dh_group 2 ;
    }
Соединяется, вот вывод лога:
INFO: ISAKMP-SA established 77.233.X.X[500]-109.172.Y.Y[500] spi:1b1cfea85c85245a:a3d4223e8dcd4ab2
INFO: respond new phase 2 negotiation: 77.233.X.X[500]<=>109.172.Y.Y[500]
INFO: no policy found, try to generate the policy : 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any dir=in
INFO: IPsec-SA established: ESP/Tunnel 77.233.X.X[500]->109.172.Y.Y[500] spi=78513879(0x4ae06d7)
INFO: IPsec-SA established: ESP/Tunnel 77.233.X.X[500]->109.172.Y.Y[500] spi=1178198533(0x4639e205)
Смущает строка
no policy found, try to generate the policy : 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any dir=in
Хотя по факту из 172.16.0.0/24 в 192.168.5.0/24 пакеты идут. А вот в обратную сторону не хотят.

Исходное сообщение
"ipsec ZYWALL и RACOON (Centos 6.3)" Отправлено AleR, 20-Фев-13 17:25
> хмммм... > попробуй в настройках ракуна поставить generate_policy off и пройти весь > путь настройки сначала -- проверить обмен ключами по isakmp и тд. > Я бы покрутил настройки зивала. Выставил в racoon generate_policy off результат: INFO: received INITIAL-CONTACT INFO: ISAKMP-SA established 77.233.X.X[500]-109.172.Y.Y[500] spi:57ef63031a11111f:733387080b4db4cd racoon: INFO: respond new phase 2 negotiation: 77.233.X.X[500]<=>109.172.Y.Y[500] racoon: ERROR: no policy found: 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any dir=in racoon: ERROR: failed to get proposal for responder. При таких параметрах: exchange_mode main, aggressive; lifetime time 28800 sec; generate_policy on; nat_traversal off; proposal { encryption_algorithm des; hash_algorithm md5; authentication_method pre_shared_key; dh_group 2 ; } Соединяется, вот вывод лога: INFO: ISAKMP-SA established 77.233.X.X[500]-109.172.Y.Y[500] spi:1b1cfea85c85245a:a3d4223e8dcd4ab2 INFO: respond new phase 2 negotiation: 77.233.X.X[500]<=>109.172.Y.Y[500] INFO: no policy found, try to generate the policy : 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any dir=in INFO: IPsec-SA established: ESP/Tunnel 77.233.X.X[500]->109.172.Y.Y[500] spi=78513879(0x4ae06d7) INFO: IPsec-SA established: ESP/Tunnel 77.233.X.X[500]->109.172.Y.Y[500] spi=1178198533(0x4639e205) Смущает строка no policy found, try to generate the policy : 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any dir=in Хотя по факту из 172.16.0.0/24 в 192.168.5.0/24 пакеты идут. А вот в обратную сторону не хотят.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> хмммм...
>> попробуй в настройках ракуна поставить generate_policy off  и пройти весь 
>> путь настройки сначала -- проверить обмен ключами по isakmp и тд.
>> Я бы покрутил настройки зивала.

> Выставил в racoon generate_policy off 
> результат: 
> INFO: received INITIAL-CONTACT 
> INFO: ISAKMP-SA established 77.233.X.X[500]-109.172.Y.Y[500] spi:57ef63031a11111f:733387080b4db4cd 
 
> racoon: INFO: respond new phase 2 negotiation: 77.233.X.X[500]<=>109.172.Y.Y[500] 
> racoon: ERROR: no policy found: 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any dir=in 
> racoon: ERROR: failed to get proposal for responder.

> При таких параметрах: 
>     exchange_mode main, aggressive; 
>     lifetime time 28800 sec; 
>     generate_policy on; 
>     nat_traversal off; 
>     proposal 
>  { 
>         encryption_algorithm des; 
>         hash_algorithm md5; 
>         authentication_method pre_shared_key; 
>         dh_group 2 ; 
>     } 
> Соединяется, вот вывод лога: 
> INFO: ISAKMP-SA established 77.233.X.X[500]-109.172.Y.Y[500] spi:1b1cfea85c85245a:a3d4223e8dcd4ab2 
 
> INFO: respond new phase 2 negotiation: 77.233.X.X[500]<=>109.172.Y.Y[500] 
> INFO: no policy found, try to generate the policy : 172.16.0.0/24[0] 192.168.5.0/24[0] 
> proto=any dir=in 
> INFO: IPsec-SA established: ESP/Tunnel 77.233.X.X[500]->109.172.Y.Y[500] spi=78513879(0x4ae06d7) 
 
> INFO: IPsec-SA established: ESP/Tunnel 77.233.X.X[500]->109.172.Y.Y[500] spi=1178198533(0x4639e205)

> Смущает строка 
> no policy found, try to generate the policy : 172.16.0.0/24[0] 192.168.5.0/24[0] proto=any 
> dir=in 
> Хотя по факту из 172.16.0.0/24 в 192.168.5.0/24 пакеты идут. А вот в 
> обратную сторону не хотят.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру