IPSec

Dan Lukes dan at obluda.cz
Sat Sep 25 19:48:28 CEST 2010


On 09/22/10 15:24, Dušátko Jan:
> V soucasnosti mi vraci v debug modu po nejake dobe stale stejnou informaci:
>
> ERROR: no policy found: 0.0.0.0/0[0] 0.0.0.0/0[0] proto=any dir=in

No a co v te chvili rika "setkey -DP" ?

Ten vypise obsah Security Policy Database a hned by melo byt jasno 
jestli ta hlaska mluvi pravdu (a je treba zkoumat zda je takovy zaznam 
vyzadovan opravnene a je treba ho vytvorit nebo neopravnene a je treba 
zjistit proc) nebo pravdu nemluvi a problem je nekde uplne jinde ...

Z:
> racoon.conf:

> sainfo  (address x.y.z.w/24 any address x.y.z.w/24 any)
> {
> #        pfs_group                      1;
>          encryption_algorithm            aes ;
>          authentication_algorithm        hmac_sha1;
>          compression_algorithm           deflate;
> }

ani:

> setkey.conf:
> spdadd x.y.z.w/24 x.y.z.w/24 any -P out ipsec esp/tunnel/a.b.c.d-e.f.g.h/use;
> spdadd x.y.z.w/24 x.y.z.w/24 any -P in ipsec esp/tunnel/e.f.g.h-a.b.c.d/use;

... se mi nezda, ze bych tam podobny zaznam videl.

Je treba spustit racoona v debugovacim rezimu a zanalyzovat hanshaking 
predchazejici uvedene chybove hlasce.  Ja uz si ISAKMP protoko zas az 
tak z hlavy nepamatuju, ale mam takove nejasne tuseni, ze udaj o 
pozadovane "policy" prichazi z druhe strany - a pokud je to pravda, tak 
hledas na spatne strane (ledaze tam ten pozadovany zaznam mas mit a nemas)

Dan



More information about the Users-l mailing list