racoon - problem z zestawieniem tunelu
R@dzio
radzio w icpnet.pl
Pon, 9 Kwi 2007, 23:52:35 CEST
Andrzej Zawadzki napisał(a):
> R w dzio wrote:
>
>> Andrzej Zawadzki napisał(a):
>>
>>> tcpdump Twoim przyjacielem ;-)
>>> Zobacz czy w ogóle jest ruch szyfrowany na interfejsie zewnętrznym w
>>> momencie
>>> gdy pingujesz.
>>>
>>>
>>>
>> martwica
>> nic się nie dzieje :(
>>
> Uuu no to nie ładnie :-(
> Pytanie: czy po starcie racoon'a i 1-ym ruchu w "tunelu" (którego nie ma
> ;-) (choćby ping)
> w syslogu masz jakieś info odnośnie zestawiania się tuneli?
> Bo to jest 1-a rzecz, która powinna się wydarzyć.
> Coś w stylu:
> Apr 9 23:31:59 wrota racoon: DEBUG: suitable inbound SP found:
> 192.168.50.0/24[0] 192.168.60.2/32[0] proto=any dir=in.
> Apr 9 23:31:59 wrota racoon: DEBUG: new acquire 192.168.60.2/32[0]
> 192.168.50.0/24[0] proto=any dir=out
> Apr 9 23:31:59 wrota racoon: DEBUG: (proto_id=ESP spisize=4
> spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
> Apr 9 23:31:59 wrota racoon: DEBUG: (trns_id=3DES encklen=0
> authtype=hmac-sha)
> Apr 9 23:31:59 wrota racoon: DEBUG: configuration found for IP-ZDALNY.
> itd
>
> ps. tunel zestawia się "na żądanie", a nie od razu po starcie racoon'a
>
>
wiem w syslogu znalazłem coś takiego
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected enctype:
DB(prop#1:trns#1):Peer(prop#1:trns#1) = 3DES-CBC:7
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
DB(prop#1:trns#1):Peer(prop#1:trns#1) = pre-shared key:GSS-API on Kerberos 5
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
DB(prop#1:trns#1):Peer(prop#1:trns#2) = pre-shared key:GSS-API on Kerberos 5
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected enctype:
DB(prop#1:trns#1):Peer(prop#1:trns#3) = 3DES-CBC:DES-CBC
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
DB(prop#1:trns#1):Peer(prop#1:trns#3) = pre-shared key:GSS-API on Kerberos 5
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected enctype:
DB(prop#1:trns#1):Peer(prop#1:trns#4) = 3DES-CBC:7
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
DB(prop#1:trns#1):Peer(prop#1:trns#4) = pre-shared key:RSA signatures
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
DB(prop#1:trns#1):Peer(prop#1:trns#5) = pre-shared key:RSA signatures
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected enctype:
DB(prop#1:trns#1):Peer(prop#1:trns#6) = 3DES-CBC:DES-CBC
Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
DB(prop#1:trns#1):Peer(prop#1:trns#6) = pre-shared
Więcej informacji o liście dyskusyjnej pld-users-pl