forum.opennet.ru

Составление сообщения

Исходное сообщение

"(за деньги) vpn ipsec между Cisco ASA и Linux клиентом"
Отправлено philippov, 20-Апр-08 21:16

>Q: ERROR: Expecting IP address type in main mode, but FQDN.
>A: The problem is exactly here. Your Cisco sends an FQDN in
>a MAIN mode negociation, where the RFC2409 says that is not
>possible (see sect. 5.4).
>Получается, что Cisco шлет свой ID при аутентификации в виде доменного имени,
>а должен слать в виде ИП адреса, так что ли ?
Нашел заплатку которая правит в src/racoon/ipsec_doi.c пару строк
> -                     plog(LLV_ERROR, LOCATION, NULL,
> +                     plog(LLV_WARNING, LOCATION, NULL,
>                               "Expecting IP address type in main mode, "
>                               "but %s.\n", s_ipsecdoi_ident(id_b->type));
> -                     return ISAKMP_NTYPE_INVALID_ID_INFORMATION;
Подправил пересобрал, получаю прохождение фазы1, прохождение фазы2. Поднимаются два туннеля. С моего ИП на удаленный и наоборот.
Не один пинг не проходит. tcpdump -i ppp0 показывает пакеты идущие от моего внешнего ИП к внешнему ИП офиса0 с флагами ESP. Между двумя узлами переодически происходит обмен пакетами помеченных [|isakmp] - видимо обмен ключами.
Чувствую, что нехватает какой-то мелочи ;-((((((

Исходное сообщение
"(за деньги) vpn ipsec между Cisco ASA и Linux клиентом" Отправлено philippov, 20-Апр-08 21:16
>Q: ERROR: Expecting IP address type in main mode, but FQDN. >A: The problem is exactly here. Your Cisco sends an FQDN in >a MAIN mode negociation, where the RFC2409 says that is not >possible (see sect. 5.4). >Получается, что Cisco шлет свой ID при аутентификации в виде доменного имени, >а должен слать в виде ИП адреса, так что ли ? Нашел заплатку которая правит в src/racoon/ipsec_doi.c пару строк > - plog(LLV_ERROR, LOCATION, NULL, > + plog(LLV_WARNING, LOCATION, NULL, > "Expecting IP address type in main mode, " > "but %s.\n", s_ipsecdoi_ident(id_b->type)); > - return ISAKMP_NTYPE_INVALID_ID_INFORMATION; Подправил пересобрал, получаю прохождение фазы1, прохождение фазы2. Поднимаются два туннеля. С моего ИП на удаленный и наоборот. Не один пинг не проходит. tcpdump -i ppp0 показывает пакеты идущие от моего внешнего ИП к внешнему ИП офиса0 с флагами ESP. Между двумя узлами переодически происходит обмен пакетами помеченных [\|isakmp] - видимо обмен ключами. Чувствую, что нехватает какой-то мелочи ;-((((((

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру