forum.opennet.ru - "ipsec racoon не работает" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipsec racoon не работает"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipsec racoon не работает"
Сообщение от adtim on 11-Ноя-02, 14:05 (MSK)
поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html - не работает. Пробовал еще разные рекомендации - тоже безрезультатно. Ситуация самая обычная: * две bsd 4.7-rc / 4.6s * в обеих по 2 сетевухи - мир/локалка * firewall upd разрешает * ifconfig говорит: gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 tunnel inet 213.x.x.100 --> 213.x.x.200 inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00 что, как я понимаю, уже вполне хорошо. racoon же ругается: IPsec-SA request for 192.168.0.1 queued due to no phase1 found. initiate new phase 1 negotiation: 192.168.1.100[500]<=>192.168.0.1[500] send packet from 192.168.1.100[500] send packet to 192.168.0.1[500] 1 times of 255 bytes message will be sent to 192.168.1.100[500] resend phase1 packet 04ee60a9e782e10d:0000000000000000 get pfkey ACQUIRE message ignore the acquire becuase ph2 found sockname 192.168.1.100[500] send packet from 192.168.1.100[500] send packet to 192.168.0.1[500] 1 times of 255 bytes message will be sent to 192.168.1.100[500] resend phase1 packet 04ee60a9e782e10d:0000000000000000 msg 1 not interesting phase2 negotiation failed due to time up waiting for phase1. ESP 192.168.0.1->192.168.1.100 Что делать ума не приложу. Может вы знаете?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipsec racoon не работает, gzsoft, 17:52 , 13-Ноя-02, (1)
RE: ipsec racoon не работает, gzsoft, 17:53 , 13-Ноя-02, (2)
- RE: ipsec racoon не работает, adtim, 16:43 , 15-Ноя-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipsec racoon не работает"

Сообщение от gzsoft on 13-Ноя-02, 17:52  (MSK)

>поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html - не работает.
>Пробовал еще разные рекомендации - тоже безрезультатно.
>
>Ситуация самая обычная:
>* две bsd 4.7-rc / 4.6s
>* в обеих по 2 сетевухи - мир/локалка
>* firewall upd разрешает
>* ifconfig говорит:
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
>        tunnel inet 213.x.x.100 --> 213.x.x.200
>        inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00
>
>что, как я понимаю, уже вполне хорошо.
cat racoon.conf
SPD -D
SPD -DP
>
>racoon же ругается:
>
>IPsec-SA request for 192.168.0.1 queued due to no phase1 found.
>initiate new phase 1 negotiation: 192.168.1.100[500]<=>192.168.0.1[500]
>send packet from 192.168.1.100[500]
>send packet to 192.168.0.1[500]
>1 times of 255 bytes message will be sent to 192.168.1.100[500]
>resend phase1 packet 04ee60a9e782e10d:0000000000000000
>get pfkey ACQUIRE message
>ignore the acquire becuase ph2 found
>sockname 192.168.1.100[500]
>send packet from 192.168.1.100[500]
>send packet to 192.168.0.1[500]
>1 times of 255 bytes message will be sent to 192.168.1.100[500]
>resend phase1 packet 04ee60a9e782e10d:0000000000000000
>msg 1 not interesting
>phase2 negotiation failed due to time up waiting for phase1. ESP 192.168.0.1->192.168.1.100
>
>
>Что делать ума не приложу. Может вы знаете?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipsec racoon не работает"

Сообщение от gzsoft on 13-Ноя-02, 17:53  (MSK)

>поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html - не работает.
>Пробовал еще разные рекомендации - тоже безрезультатно.
>
>Ситуация самая обычная:
>* две bsd 4.7-rc / 4.6s
>* в обеих по 2 сетевухи - мир/локалка
>* firewall upd разрешает
>* ifconfig говорит:
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
>        tunnel inet 213.x.x.100 --> 213.x.x.200
>        inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00
>
>что, как я понимаю, уже вполне хорошо.
cat racoon.conf
я извиняюсь
setkey -D
setkey -DP

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipsec racoon не работает"

Сообщение от adtim on 15-Ноя-02, 16:43  (MSK)

конфиг дефолтный.
setkey -D
No SAD entries.
setkey -DP
192.168.0.0/24[any] 192.168.1.0/24[any] any
        in ipsec
        esp/tunnel/192.168.0.1-192.168.1.100/require
        spid=6 seq=1 pid=34703
        refcnt=1
192.168.1.0/24[any] 192.168.0.0/24[any] any
        out ipsec
        esp/tunnel/192.168.1.100-192.168.0.1/require
        spid=5 seq=0 pid=34703
        refcnt=1

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipsec racoon не работает"
Сообщение от gzsoft on 13-Ноя-02, 17:52 (MSK)
>поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html - не работает. >Пробовал еще разные рекомендации - тоже безрезультатно. > >Ситуация самая обычная: >* две bsd 4.7-rc / 4.6s >* в обеих по 2 сетевухи - мир/локалка >* firewall upd разрешает >* ifconfig говорит: > >gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 > tunnel inet 213.x.x.100 --> 213.x.x.200 > inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00 > >что, как я понимаю, уже вполне хорошо. cat racoon.conf SPD -D SPD -DP > >racoon же ругается: > >IPsec-SA request for 192.168.0.1 queued due to no phase1 found. >initiate new phase 1 negotiation: 192.168.1.100[500]<=>192.168.0.1[500] >send packet from 192.168.1.100[500] >send packet to 192.168.0.1[500] >1 times of 255 bytes message will be sent to 192.168.1.100[500] >resend phase1 packet 04ee60a9e782e10d:0000000000000000 >get pfkey ACQUIRE message >ignore the acquire becuase ph2 found >sockname 192.168.1.100[500] >send packet from 192.168.1.100[500] >send packet to 192.168.0.1[500] >1 times of 255 bytes message will be sent to 192.168.1.100[500] >resend phase1 packet 04ee60a9e782e10d:0000000000000000 >msg 1 not interesting >phase2 negotiation failed due to time up waiting for phase1. ESP 192.168.0.1->192.168.1.100 > > >Что делать ума не приложу. Может вы знаете?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: ipsec racoon не работает"
Сообщение от gzsoft on 13-Ноя-02, 17:53 (MSK)
>поставил все по http://www.securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html - не работает. >Пробовал еще разные рекомендации - тоже безрезультатно. > >Ситуация самая обычная: >* две bsd 4.7-rc / 4.6s >* в обеих по 2 сетевухи - мир/локалка >* firewall upd разрешает >* ifconfig говорит: > >gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 > tunnel inet 213.x.x.100 --> 213.x.x.200 > inet 192.168.1.100 --> 192.168.0.1 netmask 0xffffff00 > >что, как я понимаю, уже вполне хорошо. cat racoon.conf я извиняюсь setkey -D setkey -DP
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipsec racoon не работает"
	Сообщение от adtim on 15-Ноя-02, 16:43 (MSK)
	конфиг дефолтный. setkey -D No SAD entries. setkey -DP 192.168.0.0/24[any] 192.168.1.0/24[any] any in ipsec esp/tunnel/192.168.0.1-192.168.1.100/require spid=6 seq=1 pid=34703 refcnt=1 192.168.1.0/24[any] 192.168.0.0/24[any] any out ipsec esp/tunnel/192.168.1.100-192.168.0.1/require spid=5 seq=0 pid=34703 refcnt=1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх