racoon - problem z zestawieniem tunelu
R@dzio
radzio w icpnet.pl
Sob, 7 Kwi 2007, 16:16:23 CEST
Witam
Mam problem z zestawieniem tunelu miedzy dwoma routerkami na PLD
1.
uname -a
Linux 2.6.16.38-1 #1 Sun Jan 21 20:10:14 CET 2007 i686
Pentium_II_(Deschutes) unknown PLD Linux
2.
uname -a
Linux 2.6.14.7-2 #1 Mon Feb 6 10:01:13 CET 2006 i586 Pentium_MMX
unknown PLD Linux
automatyczna wymiana kluczy z pre_shared_key i identyfikacja za pomocą IP
I oto co wywala log :
ERROR: pfkey ADD failed: Protocol not supported
Mógłby mnie ktoś poratować gdzie szukać błędu ?
Pozdrawiam
No i oczywiście Najlepsze życzenia Wielkanocne :)
Poniżej reszta z log-a racoona
Apr 7 13:07:05 Serwer racoon: INFO: IPsec-SA request for 83.*.*.*
queued due to no phase1 found.
Apr 7 13:07:05 Serwer racoon: INFO: initiate new phase 1 negotiation:
85.221.*.*[500]<=>83.17.*.94[500]
Apr 7 13:07:05 Serwer racoon: INFO: begin Identity Protection mode.
Apr 7 13:07:05 Serwer racoon: INFO: received Vendor ID: DPD
Apr 7 13:07:05 Serwer racoon: INFO: ISAKMP-SA established
85.*.*.*[500]-83.17.*.*[500] spi:5ed3f5fb9ec45be5:caacee631e5ed027
Apr 7 13:07:06 Serwer racoon: INFO: initiate new phase 2 negotiation:
85.221.*.*[500]<=>83.17.*.*[500]
Apr 7 13:07:07 Serwer racoon: ERROR: pfkey UPDATE failed: Protocol not
supported
Apr 7 13:07:07 Serwer racoon: ERROR: pfkey ADD failed: Protocol not
supported
Apr 7 13:07:21 Serwer racoon: ERROR: 83.17.*.* give up to get IPsec-SA
due to time up to wait.
Apr 7 13:07:36 Serwer racoon: INFO: IPsec-SA expired: ESP/Tunnel
83.17.*.*[0]->85.221.*.*[0] spi=236380646(0xe16e1e6)
Apr 7 13:09:05 Serwer racoon: INFO: ISAKMP-SA expired
85.221.*.*[500]-83.17.*.*[500] spi:5ed3f5fb9ec45be5:caacee631e5ed027
Apr 7 13:09:06 Serwer racoon: INFO: ISAKMP-SA deleted
85.221.*.*[500]-83.17.*.*[500] spi:5ed3f5fb9ec45be5:caacee631e5ed027
Więcej informacji o liście dyskusyjnej pld-users-pl