VPN Road Warriors

[marcosmamorim]

Ola pessoall,

To com um problema na configuração de uma VPN Road Warriors veja o que esta acontendo:

Kernel-2.4.18-3
FreesWan-1.99
Cliente SSH Sentinel 1.4

Aqui esta o meu /etc/ipsec.conf

config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes

conn %default
keyingtries=0
esp=3des-md5-96
authby=secret
disablearrivalcheck=no

conn road
left=200.XXX.XXX.XXX
leftsubnet=192.168.0.0/24
leftnexthop=200.XXX.XXX.65
right=%any
auto=add
authby=secret
auth=esp
esp=aes128-md5
pfs=yes
type=tunnel
keyexchange=ike
keyingtries=1
keylife=60m
ikelifetime=2h
compress=no

No /var/log/message

Jun 13 10:49:16 gw ipsec_setup: Starting FreeS/WAN IPsec 1.99...
Jun 13 10:49:17 gw ipsec_setup: Using /lib/modules/2.4.18-3/kernel/net/ipsec/ipsec.o
Jun 13 10:49:17 gw kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 1.99
Jun 13 10:49:17 gw /etc/hotplug/net.agent: invoke ifup ipsec0
Jun 13 10:49:17 gw /etc/hotplug/net.agent: invoke ifup ipsec1
Jun 13 10:49:18 gw /etc/hotplug/net.agent: invoke ifup ipsec2
Jun 13 10:49:18 gw /etc/hotplug/net.agent: invoke ifup ipsec3
Jun 13 10:49:18 gw ipsec_setup: KLIPS debug `none´
Jun 13 10:49:18 gw ipsec_setup: KLIPS ipsec0 on eth1 200.XXX.XXX.XXX/255.255.255.192 broadcast 200.XXX.XXX.127
Jun 13 10:49:18 gw ipsec_setup: ...FreeS/WAN IPsec started


/var/log/secure na tentativa de conexão com o client

Jun 13 10:49:19 gw pluto[6365]: loading secrets from "/etc/ipsec.secrets"
Jun 13 10:55:16 gw pluto[6365]: packet from 200.158.98.86:500: ignoring Vendor ID payload
Jun 13 10:55:16 gw last message repeated 3 times
Jun 13 10:55:16 gw pluto[6365]: "road"[1] 200.158.98.86 #1: responding to Main Mode from unknown peer 200.158.98.86
Jun 13 10:55:18 gw pluto[6365]: "road"[1] 200.158.98.86 #1: discarding duplicate packet; already STATE_MAIN_R2
Jun 13 10:55:18 gw pluto[6365]: "road"[1] 200.158.98.86 #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: deleting connection "road" instance with peer 200.158.98.86
Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: sent MR3, ISAKMP SA established
Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: cannot respond to IPsec SA request because no connection is known for 192.168.0.0/24===200.XXX.XXX.XXX...200.158.98.86[192.168.10.4]===192.168.10.4/32
Jun 13 10:55:19 gw pluto[6365]: "road"[2] 200.158.98.86 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xcd0af1f5 (perhaps this is a duplicated packet)


Pessoal naum sei mais o que fazer por favo me ajudem......



Marcos Amorim

[marcosmamorim]

E ai pessoal alguma dica?


Marcos Amorim

[devlinmaxx]

Bro, vou dar uma estudada (só pra você não ficar sem POST), e te dou uma resposta ainda esse FDS, ok???

[marcosmamorim]

NOVAMENTE VENHO AQUI AGRADECER MUITO, MUITO, MUITO E MUITO A ATENÇÃO DE VC´S E O QUANTO VC´S TEM ME AJUDADO AQUI NA UNDERLINUX.

JA CONSEGUI RESOLVER O MEU DIGO MEU PROBLEMA.


UM ABRAÇO A TODOS



Marcos Amorim

[demiurgo]

oi marcos,

vc eh um kra q ja me ajudou a resolver alguns problemas, e eu t agradeço mto por isso

mas nao pense q tbm naum tento t ajudar a resolver os seus problemas... vc eh kra q manda mto d linuz, e infelizmente quando vc tem uma duvida eh pq o treco eh dificil mesmo, e se eu, por exemplo, nao consegui t ajudar, foi por pura ignorancia....

leva a mal nao, mas vamos tentar melhorar ainda mais a qualidade do nosso forum, hoje temos tao poucos posts, e eu sempre achei esse forum tao bom, agora parece abandonado

entendo sua revolta, mas conte comigo pelo menos pra tentar t ajudar no q eu souber, como faço com mtos aqui, cada um entende d uma area, sobre vpn por exemplo a devlinmaxx manda mto d freeswan e eu sei um pouco sobre cipe... cada um tenta ajudar como pode ou como sabe

pelo menos eh o q acho q todos aqui pensam....

t+ <IMG SRC="images/forum/icons/icon_wink.gif">

Max Leandro Análista Técnico _ ------------ °v° VSP - Virtual Solution Provider /(_)\ (65) 623 8080 -Cuiabá-MT - Brasil ^ ^ www.vsp.com.br

[ Esta mensagem foi editada por: demiurgo em 17-06-2003 00:30 ]

[demiurgo]

soh mais uma detalhe....

lembra-se deste post??

https://under-linux.org/modules.php?...c=3609&forum=8

<IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">

[marcosmamorim]

demiurgo,

Muito obrigado pela sua atenção, e pelos elogios mais, eu ainda estou começando com Linux, mexo a 1 ano.

Eu não sei o que acontece com as minha duvidas mais são poucas pessoas que respondem ou então respondem apenas por responder e ai eu me pergunto: Será que não fui claro no que eu quero? Será que a minha duvida é nova, que ninguém tem a resposta? ou O q estou fazendo de errado?
Simplesmente eu passo a ir em forum´s americanos onde sempre tenho encontrado as RESPOSTAS que preciso, mais não tem sido nada facil.

AS PESSOAS QUE FREQÜENTAM A UNDERLINUX NÃO SÃO OBRIGADAS A RESPONDEREM AS MINHAS DÚVIDAS, e muito menos sairem procurando uma resposta para a minha duvida. Eu mesmo ja fiz isso e muito aqui na Underlinux.

Posso parecer pessimista mais acho que os Administradores da Underlinux não estão tendo mais tempo para cuidar do site e ele esta se acabando.

O site da Underlinux foi o único do brasil que tive afinidade e o mantenho como minha página inicial desde quando eu me cadastrei no site, participava ativamente de todas as discursões e sempre respondendo com objetivo as questões de quem estava com elas.

Mesmo assim se como vc disse "quando vc tem uma duvida eh pq o treco eh dificil mesmo", se hoje eu conheço o q conheço em linux a Underlinux tem uma grande parcela sobre isso, claro que vem da minha perseverança em solucionar os problemas também.


Como resolvi este problema?
leftfirewall=yes

Simples não?

Muito obrigado a todos e a batalha continua......



Marcos Amorim

[devlinmaxx]

Não sei, mas acho que posso responder por mim (claro).
Quando alguém manda um Post (ainda mais sobre VPN ou sobre Samba), fico indagado a procurar logo uma solução. No caso da Road Warrior, não consegui muito êxito pois não havia testado ainda esse tipo de conexão...
Me sinto na OBRIGAÇÃO de responder esses tipos de post, para dar um retorno ao Administrador mais próximo, e etc... Porque quando eu mando um post, logo fico aflito em que alguém me dê um retorno..
Bom, acho que é isso. <IMG SRC="images/forum/icons/icon_razz.gif">

[Futuremax]

Acredito que o maior problema realmente seja o desmanzelo de algumas pessoas, por exemplo, eu postei uma dúvida sobre como passar comandos como um usuário comum mas com direitos de root, me falaram coisas pakas, mas acho que ninguém testou o que me disse, pois, ninguém soube me explicar como usar, no final das contas contatei o Marcos e ele me ajudou a solucionar isso, é lógico que não é o primeiro pau que a gente resolve junto, mas a gente faz o possível para responder, ambos temos pouco tempo de linux mas muita vontade de aprender, eu sempre fui muito ativo no fórum, mas ando viajando muito por causa da minha profissão e o tempo anda meio escasso, mesmo assim faço o possível pra ajudar iniciantes e tb pessoas que tem mais tempo de linux do que eu, não entendam isso como um desabafo, mas parece que os tempos de glória da underlinux passaram, os bons tempos em que o 1c3_m4n estava aki a postos pra nos ajudar, venhamos e convenhamos, o kra eh bom, o Marcos Amorim é um kra bom e variado por isso é problema responder as questões dele, mas deveremos ter um objetivo, não adianta se irritar e achar que o kra foi ingrato, se ele teve de resolver sozinho ou teve que procurar um outro lugar é sinal que a under tá ruim pakas....
Isso é apenas um desabafo de quem já passou por isso que o Marcos passou agora, e não foi uma vez só, espero que me entendam e não se irritem comigo pois preciso de vcs e muito, a acho que se a gente se unir ao invés de ficar discutindo o trampo fliu melhor, portanto, não se prendam a poukas coisas, e Marcos, clama ae.... Não se estressa por isso....

[demiurgo]

kras, eh assim q se fala!!

se os Admins nao estao tendo mais tempo, eu tenho me esforçado ao maximo, e tenho certeza d q todos q nao o fazem, o podem fazem mais

vamo lah galera, vamo contribuir o quanto pudermos e vamo melhorar nosso site, sim pq me sinto parte dele jah!!!!

E A INSTALLFEST DA UNDERLINUX??? TENHO UM MONTE DE KRAS LOCOS PRA APRENDER A MEXER COM LINUZ

<IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">

valeus marcos, valeu devlin!!!

t+

[marcosmamorim]

Futuremax,

Nós ja nos conhecemos muito bem e sabemos quantos problemas ja resolvemos juntos, eu não estou irritado com a Underlinux, estou apenas chateado com as respostas que sempre me deram, olhem no meu histórico de post iniciados por mim e verá quais foram as respostas que eu obtive.
Valeu amigo e vê se vc para de ganhar muito dinheiro e aparece. hehehehehe.

devlinmaxx
Valeu pela sua preocupação e sei o quanto vc é atencioso. Continue assim.
Se precisar de qualquer coisa é só chamar, estarei pronto para te ajudar no que for preciso.

Isso server para qualquer pessoal da Undelinux.


Um abraço a todos e t+



Valeu


Marcos Amorim