The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."  
Сообщение от JVS email(ok) on 13-Авг-08, 10:18 
Добрый день ребята. Поднимаю vpn между Cisco и FreeBSD 7 + IPSEC Tools...
В логах racoon фиксируется следующие ошибки:
2008-08-13 12:08:51: DEBUG: IV freed
2008-08-13 12:08:51: ERROR: ignore information because ISAKMP-SAhas not been established yet.
2008-08-13 12:09:43: ERROR: none message must be encrypted
2008-08-13 12:10:03: ERROR: phase1 negotiation failed due to time up.
Может кто то уже встречался c такой проблемой ? J
Если запускаю tcpdump –i eth0 port 500 то выводит следующее:
12:02:23.106550 IP  tkural.ru.isakmp >  trans.ru.isakmp: isakmp: phase 1 I ident
12:02:23.138497 IP  trans.ru.isakmp >  tkural.ru.isakmp: isakmp: phase 1 R ident
12:02:23.228056 IP  tkural.ru.isakmp >  trans.ru.isakmp: isakmp: phase 1 I ident[E]
12:02:31.228290 IP  tkural.ru.isakmp >  trans.ru.isakmp: isakmp: phase 1 I ident[E]
12:02:39.229080 IP  tkural.ru.isakmp >  trans.ru.isakmp: isakmp: phase 1 I ident[E]
12:02:43.232047 IP  trans.ru.isakmp >  tkural.ru.isakmp: isakmp: phase 1 R ident
12:02:43.277486 IP  tkural.ru.isakmp >  trans.ru.isakmp: isakmp: phase 1 I ident[E]
12:02:51.271638 IP  tkural.ru.isakmp >  trans.ru.isakmp: isakmp: phase 2/others I inf[E]
т.е. не переходит во вторую фазу. В чем проблема? Подскажите пожалуйста.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."  
Сообщение от Ash (??) on 13-Авг-08, 12:18 
покажи конфиги на кошаке и фрях.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."  
Сообщение от JVS email(ok) on 13-Авг-08, 13:44 
>покажи конфиги на кошаке и фрях.

На кошаке какие конфиги не знаю... Там все правильно настроено, правда другим админом, точно такими же настройками работал прежний шлюз (прежний шлюз сломался :) и тем более там была фряха 4Х )

# $KAME: racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $

path include "/usr/local/etc/racoon";
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
path certificate "/etc/ssh";
log debug2;
padding
{
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
}

# if no listen directive is specified, racoon will listen on all
# available interface addresses.
listen
{     #isakmp ::1 [7000];
        #isakmp 202.249.11.124 [500];
        #admin [7002];          # administrative port for racoonctl.
        #strict_address;        # requires that all addresses must be bound.
        isakmp 213.170.75.82 [500];
}

# Specify various default timers.
timer
{
        # These value can be changed per remote node.
        counter 5;              # maximum trying count to send.
        interval 20 sec;        # maximum interval to resend.
        persend 1;              # the number of packets per send.

        # maximum time to wait for completing each phase.
        phase1 15 sec;
        phase2 30 sec;
}
remote anonymous
{
        exchange_mode main,aggressive;
        doi ipsec_doi;
        situation identity_only;

        #my_identifier asn1dn;
        my_identifier address;
        #certificate_type x509 "my.cert.pem" "my.key.pem";

        nonce_size 16;
        initial_contact on;
        lifetime time 3600 sec;
        proposal_check obey;    # obey, strict, or claim

        proposal {
                encryption_algorithm des;
                hash_algorithm sha1;
                authentication_method pre_shared_key; # rsasig
                dh_group 2;
        }
}


sainfo anonymous
{
        pfs_group 2;
        lifetime time 3600 sec;
        encryption_algorithm des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."  
Сообщение от Ash (??) on 13-Авг-08, 14:15 
>>покажи конфиги на кошаке и фрях.
>
>На кошаке какие конфиги не знаю... Там все правильно настроено, правда другим
>админом, точно такими же настройками работал прежний шлюз (прежний шлюз сломался
>:) и тем более там была фряха 4Х )
>
># $KAME: racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $
>
>path include "/usr/local/etc/racoon";

Если тока   конфа у тебя тут не прописана
то эта конфа у тя не рабочая.
см тут для начала.

https://www.opennet.ru/base/net/ipsec_linux_pix.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."  
Сообщение от JVS email(ok) on 16-Авг-08, 13:24 
>[оверквотинг удален]
>>
>># $KAME: racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $
>>
>>path include "/usr/local/etc/racoon";
>
>Если тока   конфа у тебя тут не прописана
>то эта конфа у тя не рабочая.
>см тут для начала.
>
>https://www.opennet.ru/base/net/ipsec_linux_pix.txt.html

А нужно ли включить опцию options IPFIREWALL_FORWARD для того чтоб заработал racoon VPN. Может из=за этого не работает VPN?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."  
Сообщение от JVS email(ok) on 16-Авг-08, 14:26 
>[оверквотинг удален]
>>>path include "/usr/local/etc/racoon";
>>
>>Если тока   конфа у тебя тут не прописана
>>то эта конфа у тя не рабочая.
>>см тут для начала.
>>
>>https://www.opennet.ru/base/net/ipsec_linux_pix.txt.html
>
>А нужно ли включить опцию options IPFIREWALL_FORWARD для того чтоб заработал racoon
>VPN. Может из=за этого не работает VPN?

Точно такая же конфигурация работает на двух серверах...
Где мне копать? Почему во вторую фазу не переходит? Настройки файрволла правильные, так первая фаза устанавливается ведь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не поднимается vpn между Cisco и FreeBSD 7 IPSEC Tools..."  
Сообщение от JVS email(ok) on 16-Авг-08, 15:54 
>[оверквотинг удален]
>>>см тут для начала.
>>>
>>>https://www.opennet.ru/base/net/ipsec_linux_pix.txt.html
>>
>>А нужно ли включить опцию options IPFIREWALL_FORWARD для того чтоб заработал racoon
>>VPN. Может из=за этого не работает VPN?
>
>Точно такая же конфигурация работает на двух серверах...
>Где мне копать? Почему во вторую фазу не переходит? Настройки файрволла правильные,
>так первая фаза устанавливается ведь.

Подскажите что означает следующее сообщение ?
2008-08-16 18:03:51: DEBUG: invalid length of payload

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру