Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola pessoall,

    To com um problema na configuração de uma VPN Road Warriors veja o que esta acontendo:

    Kernel-2.4.18-3
    FreesWan-1.99
    Cliente SSH Sentinel 1.4

    Aqui esta o meu /etc/ipsec.conf

    config setup
    interfaces="ipsec0=eth1"
    klipsdebug=none
    plutodebug=none
    plutoload=%search
    plutostart=%search
    uniqueids=yes

    conn %default
    keyingtries=0
    esp=3des-md5-96
    authby=secret
    disablearrivalcheck=no

    conn road
    left=200.XXX.XXX.XXX
    leftsubnet=192.168.0.0/24
    leftnexthop=200.XXX.XXX.65
    right=%any
    auto=add
    authby=secret
    auth=esp
    esp=aes128-md5
    pfs=yes
    type=tunnel
    keyexchange=ike
    keyingtries=1
    keylife=60m
    ikelifetime=2h
    compress=no

    No /var/log/message

    Jun 13 10:49:16 gw ipsec_setup: Starting FreeS/WAN IPsec 1.99...
    Jun 13 10:49:17 gw ipsec_setup: Using /lib/modules/2.4.18-3/kernel/net/ipsec/ipsec.o
    Jun 13 10:49:17 gw kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 1.99
    Jun 13 10:49:17 gw /etc/hotplug/net.agent: invoke ifup ipsec0
    Jun 13 10:49:17 gw /etc/hotplug/net.agent: invoke ifup ipsec1
    Jun 13 10:49:18 gw /etc/hotplug/net.agent: invoke ifup ipsec2
    Jun 13 10:49:18 gw /etc/hotplug/net.agent: invoke ifup ipsec3
    Jun 13 10:49:18 gw ipsec_setup: KLIPS debug `none´
    Jun 13 10:49:18 gw ipsec_setup: KLIPS ipsec0 on eth1 200.XXX.XXX.XXX/255.255.255.192 broadcast 200.XXX.XXX.127
    Jun 13 10:49:18 gw ipsec_setup: ...FreeS/WAN IPsec started


    /var/log/secure na tentativa de conexão com o client

    Jun 13 10:49:19 gw pluto[6365]: loading secrets from "/etc/ipsec.secrets"
    Jun 13 10:55:16 gw pluto[6365]: packet from 200.158.98.86:500: ignoring Vendor ID payload
    Jun 13 10:55:16 gw last message repeated 3 times
    Jun 13 10:55:16 gw pluto[6365]: "road"[1] 200.158.98.86 #1: responding to Main Mode from unknown peer 200.158.98.86
    Jun 13 10:55:18 gw pluto[6365]: "road"[1] 200.158.98.86 #1: discarding duplicate packet; already STATE_MAIN_R2
    Jun 13 10:55:18 gw pluto[6365]: "road"[1] 200.158.98.86 #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: deleting connection "road" instance with peer 200.158.98.86
    Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: sent MR3, ISAKMP SA established
    Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: cannot respond to IPsec SA request because no connection is known for 192.168.0.0/24===200.XXX.XXX.XXX...200.158.98.86[192.168.10.4]===192.168.10.4/32
    Jun 13 10:55:19 gw pluto[6365]: "road"[2] 200.158.98.86 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xcd0af1f5 (perhaps this is a duplicated packet)


    Pessoal naum sei mais o que fazer por favo me ajudem......



    Marcos Amorim

  2. E ai pessoal alguma dica?


    Marcos Amorim



  3. #3
    devlinmaxx
    Bro, vou dar uma estudada (só pra você não ficar sem POST), e te dou uma resposta ainda esse FDS, ok???

  4. NOVAMENTE VENHO AQUI AGRADECER MUITO, MUITO, MUITO E MUITO A ATENÇÃO DE VC´S E O QUANTO VC´S TEM ME AJUDADO AQUI NA UNDERLINUX.

    JA CONSEGUI RESOLVER O MEU DIGO MEU PROBLEMA.


    UM ABRAÇO A TODOS



    Marcos Amorim




  5. oi marcos,

    vc eh um kra q ja me ajudou a resolver alguns problemas, e eu t agradeço mto por isso

    mas nao pense q tbm naum tento t ajudar a resolver os seus problemas... vc eh kra q manda mto d linuz, e infelizmente quando vc tem uma duvida eh pq o treco eh dificil mesmo, e se eu, por exemplo, nao consegui t ajudar, foi por pura ignorancia....

    leva a mal nao, mas vamos tentar melhorar ainda mais a qualidade do nosso forum, hoje temos tao poucos posts, e eu sempre achei esse forum tao bom, agora parece abandonado

    entendo sua revolta, mas conte comigo pelo menos pra tentar t ajudar no q eu souber, como faço com mtos aqui, cada um entende d uma area, sobre vpn por exemplo a devlinmaxx manda mto d freeswan e eu sei um pouco sobre cipe... cada um tenta ajudar como pode ou como sabe

    pelo menos eh o q acho q todos aqui pensam....

    t+ <IMG SRC="images/forum/icons/icon_wink.gif">

    Max Leandro Análista Técnico _ ------------ °v° VSP - Virtual Solution Provider /(_)\ (65) 623 8080 -Cuiabá-MT - Brasil ^ ^ www.vsp.com.br

    [ Esta mensagem foi editada por: demiurgo em 17-06-2003 00:30 ]






Tópicos Similares

  1. FreeSwan + road warriors
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-02-2005, 04:20
  2. vpn no redhat 7.2 com client ssh sentinel
    Por fubica no fórum Segurança
    Respostas: 0
    Último Post: 26-11-2002, 16:03
  3. VPN - Freeswan/ipsec
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-11-2002, 14:07
  4. VPN com COnectiva 8
    Por devlinmaxx no fórum Segurança
    Respostas: 2
    Último Post: 31-10-2002, 08:17
  5. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L