Gå til innhold

problemer med å få satt opp VPN

xeon

Av xeon
i Operativsystemer

Anbefalte innlegg

xeon

xeon

Skrevet
Skrevet (endret)

Noen her som har satt opp VPN på linux (ikke med Free/SWAN).

 

Sitter og loker noe inn i ****** med ipsec, og har laget cert's etc og konfigurert /etc/racoon/racoon.conf til å se slik ut:

path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/cert";
path include "/etc/racoon";


remote 192.168.0.2
{
       exchange_mode aggressive,main;
       my_identifier asn1dn;
       peers_identifier asn1dn;
       certificate_type x509 "mainframe.public" "mainframe.private";
       peers_certfile "falcon.public";
       proposal {
               encryption_algorithm 3des;
               hash_algorithm sha1;
               authentication_method rsasig;
               dh_group 2;
       }
}

 

 

 

i /etc/certs ligger sertifikatene som er nevnt ovenfor, og mirrora på den andre maskinen (falcon,192.168.0.2)

 

kjører også setkey -f ipsec.conf som er slik ut: 

#!/usr/sbin/setkey -f 
flush;
spdflush;

spdadd 192.168.0.5 192.168.0.2 any -P out ipsec
       esp/transport//require;

spdadd 192.168.0.2 192.168.0.5 any -P out ipsec
       esp/transport//require;

 

her er outputen fra /var/log/messages

Nov 13 13:05:50 mainframe racoon: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.7c 30 Sep 2003 (http://www.openssl.org/) 
Nov 13 13:05:50 mainframe racoon: ERROR: cftoken.l:445:yyerror(): /etc/racoon/racoon.conf:31: "{" parse error 
Nov 13 13:05:50 mainframe racoon: ERROR: cfparse.y:1334:cfparse(): fatal parse failure (1 errors) 
Nov 13 13:07:47 mainframe racoon: INFO: main.c:174:main(): @(#)racoon 20001216 20001216 [email protected] 
Nov 13 13:07:47 mainframe racoon: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.7c 30 Sep 2003 (http://www.openssl.org/) 
Nov 13 13:07:47 mainframe racoon: INFO: isakmp.c:1362:isakmp_open(): 192.168.0.5[500] used as isakmp port (fd=7) 
Nov 13 13:07:47 mainframe racoon: INFO: isakmp.c:1362:isakmp_open(): 213.115.16.77[500] used as isakmp port (fd=8) 
Nov 13 13:07:47 mainframe racoon: INFO: isakmp.c:1362:isakmp_open(): 127.0.0.1[500] used as isakmp port (fd=9) 
Nov 13 13:08:53 mainframe racoon: NOTIFY: pfkey.c:1541:pk_recvacquire(): no in-bound policy found: 192.168.0.2/32[0] 192.168.0.5/32[0] proto=any dir=in 
Nov 13 13:08:53 mainframe racoon: ERROR: pfkey.c:1606:pk_recvacquire(): failed to get sainfo.

 

For meg så ser det ut som om den har problemer med å komme inn i fase to av autentiseringen, outputen fra setkey -D tyder på at maskinene kun klarer å sende data, ikke motta det.. Kanskje ikke så rart når den nekter å autentisere seg, men uansett så ser racoon ut til å ha laget keys som brukes til phase1 autentisering.

 

Hvis noen vet hva som er galt setter jeg stor pris på å få hjelp :)

Endret av xeon
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...