ipsec s linuxom

Dan Lukes dan at obluda.cz
Thu Aug 28 19:15:35 CEST 2003


	No, nikdo se neozyva (posledni dobou tady vubec nejak prevazuji dotazzy 
bez odpovedi ... ;-) ) tak ja to zkusim ...

Robert Hecko wrote:

> ma niekto skusenosti s konfiguraciou
> vlan medzi freebsd a linux -om (s x509 certifikatmi)

	Neskodilo by vedet alespon ramcove, co zajistuje komunikaci na strane 
Linuxu (taky racoon ?), konfiguracni soubor racoona na strane FreeBSD a 
alespon ramcove naznacit konfiguraci druhe strany.

	Takhle situaci svemu radci zcela zbytecne komplikujete. Ne kazdy je 
(nebo ma zajem byt) Sybila.

> Aug 28 14:46:43 gw racoon: ERROR: isakmp.c:1350:isakmp_open(): failed to 
> bind (Address already in use).

	V teto chvili prochazi racoon seznam lokalnich IP adres a na kazde se 
snazi otevrit port 500. Z LOGu je zrejme, ze pro adresy 192.168.25.1, 
127.0.0.1 a 195.168.24.254 se mu to povedlo. Pro nasledujici adresu ale 
nikoliv (sama adresa v chybove hlasce chybi, coz je podle vseho chyba 
kodu racoona). Protoze sitova konfigurace pocitace nam zustala utajena, 
nelze odhadnout jaka adresa by to mohla byt a nelze tedy prilis 
spekulovat o pricinach a uz vubec ne o nasledcich teto chyby.

> Aug 28 14:47:07 gw racoon: ERROR: ipsec_doi.c:1318:get_transform(): Only 
> a single transform payload is allowed during phase 1 processing.
> Aug 28 14:47:08 gw racoon: WARNING: 
> ipsec_doi.c:3091:ipsecdoi_checkid1(): ID value mismatched.
> Aug 28 14:47:08 gw racoon: ERROR: oakley.c:1596:oakley_check_certid(): 
> Invalid ID length in phase 1.

> kazda rada je vitana

	No tady je, bez znalosti konfigurace obou stran, kazda rada draha. Take 
by neskodil tcpdump komunikace na portu 500 (nezapomenout na parametr 
-s1600).

							Dan





More information about the Users-l mailing list