-
VPN Road Warriors
Ola pessoall,
To com um problema na configuração de uma VPN Road Warriors veja o que esta acontendo:
Kernel-2.4.18-3
FreesWan-1.99
Cliente SSH Sentinel 1.4
Aqui esta o meu /etc/ipsec.conf
config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=0
esp=3des-md5-96
authby=secret
disablearrivalcheck=no
conn road
left=200.XXX.XXX.XXX
leftsubnet=192.168.0.0/24
leftnexthop=200.XXX.XXX.65
right=%any
auto=add
authby=secret
auth=esp
esp=aes128-md5
pfs=yes
type=tunnel
keyexchange=ike
keyingtries=1
keylife=60m
ikelifetime=2h
compress=no
No /var/log/message
Jun 13 10:49:16 gw ipsec_setup: Starting FreeS/WAN IPsec 1.99...
Jun 13 10:49:17 gw ipsec_setup: Using /lib/modules/2.4.18-3/kernel/net/ipsec/ipsec.o
Jun 13 10:49:17 gw kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 1.99
Jun 13 10:49:17 gw /etc/hotplug/net.agent: invoke ifup ipsec0
Jun 13 10:49:17 gw /etc/hotplug/net.agent: invoke ifup ipsec1
Jun 13 10:49:18 gw /etc/hotplug/net.agent: invoke ifup ipsec2
Jun 13 10:49:18 gw /etc/hotplug/net.agent: invoke ifup ipsec3
Jun 13 10:49:18 gw ipsec_setup: KLIPS debug `none´
Jun 13 10:49:18 gw ipsec_setup: KLIPS ipsec0 on eth1 200.XXX.XXX.XXX/255.255.255.192 broadcast 200.XXX.XXX.127
Jun 13 10:49:18 gw ipsec_setup: ...FreeS/WAN IPsec started
/var/log/secure na tentativa de conexão com o client
Jun 13 10:49:19 gw pluto[6365]: loading secrets from "/etc/ipsec.secrets"
Jun 13 10:55:16 gw pluto[6365]: packet from 200.158.98.86:500: ignoring Vendor ID payload
Jun 13 10:55:16 gw last message repeated 3 times
Jun 13 10:55:16 gw pluto[6365]: "road"[1] 200.158.98.86 #1: responding to Main Mode from unknown peer 200.158.98.86
Jun 13 10:55:18 gw pluto[6365]: "road"[1] 200.158.98.86 #1: discarding duplicate packet; already STATE_MAIN_R2
Jun 13 10:55:18 gw pluto[6365]: "road"[1] 200.158.98.86 #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: deleting connection "road" instance with peer 200.158.98.86
Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: sent MR3, ISAKMP SA established
Jun 13 10:55:18 gw pluto[6365]: "road"[2] 200.158.98.86 #1: cannot respond to IPsec SA request because no connection is known for 192.168.0.0/24===200.XXX.XXX.XXX...200.158.98.86[192.168.10.4]===192.168.10.4/32
Jun 13 10:55:19 gw pluto[6365]: "road"[2] 200.158.98.86 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xcd0af1f5 (perhaps this is a duplicated packet)
Pessoal naum sei mais o que fazer por favo me ajudem......
Marcos Amorim
-
VPN Road Warriors
E ai pessoal alguma dica?
Marcos Amorim
-
VPN Road Warriors
Bro, vou dar uma estudada (só pra você não ficar sem POST), e te dou uma resposta ainda esse FDS, ok???
-
VPN Road Warriors
NOVAMENTE VENHO AQUI AGRADECER MUITO, MUITO, MUITO E MUITO A ATENÇÃO DE VC´S E O QUANTO VC´S TEM ME AJUDADO AQUI NA UNDERLINUX.
JA CONSEGUI RESOLVER O MEU DIGO MEU PROBLEMA.
UM ABRAÇO A TODOS
Marcos Amorim
-
VPN Road Warriors
oi marcos,
vc eh um kra q ja me ajudou a resolver alguns problemas, e eu t agradeço mto por isso
mas nao pense q tbm naum tento t ajudar a resolver os seus problemas... vc eh kra q manda mto d linuz, e infelizmente quando vc tem uma duvida eh pq o treco eh dificil mesmo, e se eu, por exemplo, nao consegui t ajudar, foi por pura ignorancia....
leva a mal nao, mas vamos tentar melhorar ainda mais a qualidade do nosso forum, hoje temos tao poucos posts, e eu sempre achei esse forum tao bom, agora parece abandonado
entendo sua revolta, mas conte comigo pelo menos pra tentar t ajudar no q eu souber, como faço com mtos aqui, cada um entende d uma area, sobre vpn por exemplo a devlinmaxx manda mto d freeswan e eu sei um pouco sobre cipe... cada um tenta ajudar como pode ou como sabe
pelo menos eh o q acho q todos aqui pensam....
t+ <IMG SRC="images/forum/icons/icon_wink.gif">
Max Leandro Análista Técnico _ ------------ °v° VSP - Virtual Solution Provider /(_)\ (65) 623 8080 -Cuiabá-MT - Brasil ^ ^ www.vsp.com.br
[ Esta mensagem foi editada por: demiurgo em 17-06-2003 00:30 ]