racoon - problem z zestawieniem tunelu
Andrzej Zawadzki
zawadaa w gmail.com
Wto, 10 Kwi 2007, 11:36:12 CEST
R w dzio wrote:
> Andrzej Zawadzki napisał(a):
>> R w dzio wrote:
>>
>>> Andrzej Zawadzki napisał(a):
>>>
>>>> tcpdump Twoim przyjacielem ;-)
>>>> Zobacz czy w ogóle jest ruch szyfrowany na interfejsie zewnętrznym w
>>>> momencie
>>>> gdy pingujesz.
>>>>
>>>>
>>>>
>>> martwica
>>> nic się nie dzieje :(
>>>
>> Uuu no to nie ładnie :-(
>> Pytanie: czy po starcie racoon'a i 1-ym ruchu w "tunelu" (którego nie ma
>> ;-) (choćby ping)
>> w syslogu masz jakieś info odnośnie zestawiania się tuneli?
>> Bo to jest 1-a rzecz, która powinna się wydarzyć.
>> Coś w stylu:
>> Apr 9 23:31:59 wrota racoon: DEBUG: suitable inbound SP found:
>> 192.168.50.0/24[0] 192.168.60.2/32[0] proto=any dir=in.
>> Apr 9 23:31:59 wrota racoon: DEBUG: new acquire 192.168.60.2/32[0]
>> 192.168.50.0/24[0] proto=any dir=out
>> Apr 9 23:31:59 wrota racoon: DEBUG: (proto_id=ESP spisize=4
>> spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
>> Apr 9 23:31:59 wrota racoon: DEBUG: (trns_id=3DES encklen=0
>> authtype=hmac-sha)
>> Apr 9 23:31:59 wrota racoon: DEBUG: configuration found for IP-ZDALNY.
>> itd
>>
>> ps. tunel zestawia się "na żądanie", a nie od razu po starcie racoon'a
>>
>>
> wiem w syslogu znalazłem coś takiego
>
> Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected enctype:
> DB(prop#1:trns#1):Peer(prop#1:trns#1) = 3DES-CBC:7
> Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
> DB(prop#1:trns#1):Peer(prop#1:trns#1) = pre-shared key:GSS-API on Kerberos 5
> Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod:
[...]
Wyślij racoon.conf to sobie popatrzymy ;-)
Do wieczora.
--
Andrzej Zawadzki
Więcej informacji o liście dyskusyjnej pld-users-pl