ipsec s linuxom
Dan Lukes
dan at obluda.cz
Thu Aug 28 19:15:35 CEST 2003
No, nikdo se neozyva (posledni dobou tady vubec nejak prevazuji dotazzy
bez odpovedi ... ;-) ) tak ja to zkusim ...
Robert Hecko wrote:
> ma niekto skusenosti s konfiguraciou
> vlan medzi freebsd a linux -om (s x509 certifikatmi)
Neskodilo by vedet alespon ramcove, co zajistuje komunikaci na strane
Linuxu (taky racoon ?), konfiguracni soubor racoona na strane FreeBSD a
alespon ramcove naznacit konfiguraci druhe strany.
Takhle situaci svemu radci zcela zbytecne komplikujete. Ne kazdy je
(nebo ma zajem byt) Sybila.
> Aug 28 14:46:43 gw racoon: ERROR: isakmp.c:1350:isakmp_open(): failed to
> bind (Address already in use).
V teto chvili prochazi racoon seznam lokalnich IP adres a na kazde se
snazi otevrit port 500. Z LOGu je zrejme, ze pro adresy 192.168.25.1,
127.0.0.1 a 195.168.24.254 se mu to povedlo. Pro nasledujici adresu ale
nikoliv (sama adresa v chybove hlasce chybi, coz je podle vseho chyba
kodu racoona). Protoze sitova konfigurace pocitace nam zustala utajena,
nelze odhadnout jaka adresa by to mohla byt a nelze tedy prilis
spekulovat o pricinach a uz vubec ne o nasledcich teto chyby.
> Aug 28 14:47:07 gw racoon: ERROR: ipsec_doi.c:1318:get_transform(): Only
> a single transform payload is allowed during phase 1 processing.
> Aug 28 14:47:08 gw racoon: WARNING:
> ipsec_doi.c:3091:ipsecdoi_checkid1(): ID value mismatched.
> Aug 28 14:47:08 gw racoon: ERROR: oakley.c:1596:oakley_check_certid():
> Invalid ID length in phase 1.
> kazda rada je vitana
No tady je, bez znalosti konfigurace obou stran, kazda rada draha. Take
by neskodil tcpdump komunikace na portu 500 (nezapomenout na parametr
-s1600).
Dan
More information about the Users-l
mailing list