URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22845
[ Назад ]
Исходное сообщение
"ipsec racoon не работает"
Отправлено adtim , 11-Ноя-02 14:05 
поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTu... - не работает.
Пробовал еще разные рекомендации - тоже безрезультатно.

Ситуация самая обычная:
* две bsd 4.7-rc / 4.6s
* в обеих по 2 сетевухи - мир/локалка
* firewall upd разрешает
* ifconfig говорит:

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 213.x.x.100 --> 213.x.x.200
        inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00

что, как я понимаю, уже вполне хорошо.

racoon же ругается:

IPsec-SA request for 192.168.0.1 queued due to no phase1 found.
initiate new phase 1 negotiation: 192.168.1.100[500]<=>192.168.0.1[500]
send packet from 192.168.1.100[500]
send packet to 192.168.0.1[500]
1 times of 255 bytes message will be sent to 192.168.1.100[500]
resend phase1 packet 04ee60a9e782e10d:0000000000000000
get pfkey ACQUIRE message
ignore the acquire becuase ph2 found
sockname 192.168.1.100[500]
send packet from 192.168.1.100[500]
send packet to 192.168.0.1[500]
1 times of 255 bytes message will be sent to 192.168.1.100[500]
resend phase1 packet 04ee60a9e782e10d:0000000000000000
msg 1 not interesting
phase2 negotiation failed due to time up waiting for phase1. ESP 192.168.0.1->192.168.1.100


Что делать ума не приложу. Может вы знаете?


Содержание
Сообщения в этом обсуждении
"RE: ipsec racoon не работает"
Отправлено gzsoft , 13-Ноя-02 17:52 
>поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTu... - не работает.
>Пробовал еще разные рекомендации - тоже безрезультатно.
>
>Ситуация самая обычная:
>* две bsd 4.7-rc / 4.6s
>* в обеих по 2 сетевухи - мир/локалка
>* firewall upd разрешает
>* ifconfig говорит:
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
>        tunnel inet 213.x.x.100 --> 213.x.x.200
>        inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00
>

>что, как я понимаю, уже вполне хорошо.

cat racoon.conf
SPD -D
SPD -DP
>
>racoon же ругается:
>
>IPsec-SA request for 192.168.0.1 queued due to no phase1 found.
>initiate new phase 1 negotiation: 192.168.1.100[500]<=>192.168.0.1[500]
>send packet from 192.168.1.100[500]
>send packet to 192.168.0.1[500]
>1 times of 255 bytes message will be sent to 192.168.1.100[500]
>resend phase1 packet 04ee60a9e782e10d:0000000000000000
>get pfkey ACQUIRE message
>ignore the acquire becuase ph2 found
>sockname 192.168.1.100[500]
>send packet from 192.168.1.100[500]
>send packet to 192.168.0.1[500]
>1 times of 255 bytes message will be sent to 192.168.1.100[500]
>resend phase1 packet 04ee60a9e782e10d:0000000000000000
>msg 1 not interesting
>phase2 negotiation failed due to time up waiting for phase1. ESP 192.168.0.1->192.168.1.100
>
>
>Что делать ума не приложу. Может вы знаете?


"RE: ipsec racoon не работает"
Отправлено gzsoft , 13-Ноя-02 17:53 
>поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTu... - не работает.
>Пробовал еще разные рекомендации - тоже безрезультатно.
>
>Ситуация самая обычная:
>* две bsd 4.7-rc / 4.6s
>* в обеих по 2 сетевухи - мир/локалка
>* firewall upd разрешает
>* ifconfig говорит:
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
>        tunnel inet 213.x.x.100 --> 213.x.x.200
>        inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00
>

>что, как я понимаю, уже вполне хорошо.

cat racoon.conf
я извиняюсь
setkey -D
setkey -DP

"RE: ipsec racoon не работает"
Отправлено adtim , 15-Ноя-02 16:43 
конфиг дефолтный.
setkey -D
No SAD entries.

setkey -DP
192.168.0.0/24[any] 192.168.1.0/24[any] any
        in ipsec
        esp/tunnel/192.168.0.1-192.168.1.100/require
        spid=6 seq=1 pid=34703
        refcnt=1
192.168.1.0/24[any] 192.168.0.0/24[any] any
        out ipsec
        esp/tunnel/192.168.1.100-192.168.0.1/require
        spid=5 seq=0 pid=34703
        refcnt=1