IPSec
Dan Lukes
dan at obluda.cz
Sat Sep 25 19:48:28 CEST 2010
On 09/22/10 15:24, Dušátko Jan:
> V soucasnosti mi vraci v debug modu po nejake dobe stale stejnou informaci:
>
> ERROR: no policy found: 0.0.0.0/0[0] 0.0.0.0/0[0] proto=any dir=in
No a co v te chvili rika "setkey -DP" ?
Ten vypise obsah Security Policy Database a hned by melo byt jasno
jestli ta hlaska mluvi pravdu (a je treba zkoumat zda je takovy zaznam
vyzadovan opravnene a je treba ho vytvorit nebo neopravnene a je treba
zjistit proc) nebo pravdu nemluvi a problem je nekde uplne jinde ...
Z:
> racoon.conf:
> sainfo (address x.y.z.w/24 any address x.y.z.w/24 any)
> {
> # pfs_group 1;
> encryption_algorithm aes ;
> authentication_algorithm hmac_sha1;
> compression_algorithm deflate;
> }
ani:
> setkey.conf:
> spdadd x.y.z.w/24 x.y.z.w/24 any -P out ipsec esp/tunnel/a.b.c.d-e.f.g.h/use;
> spdadd x.y.z.w/24 x.y.z.w/24 any -P in ipsec esp/tunnel/e.f.g.h-a.b.c.d/use;
... se mi nezda, ze bych tam podobny zaznam videl.
Je treba spustit racoona v debugovacim rezimu a zanalyzovat hanshaking
predchazejici uvedene chybove hlasce. Ja uz si ISAKMP protoko zas az
tak z hlavy nepamatuju, ale mam takove nejasne tuseni, ze udaj o
pozadovane "policy" prichazi z druhe strany - a pokud je to pravda, tak
hledas na spatne strane (ledaze tam ten pozadovany zaznam mas mit a nemas)
Dan
More information about the Users-l
mailing list