LINUX.ORG.RU
ФорумAdmin

Racoon IPSec: HASH mismatched

 , , ,


0

1

Добрый день! Столкнулся с проблемой настройки L2TP IPSec клиента на FreeBSD. Использую Racoon из пакета ipsec-tools-0.8.2_5. Реквизиты для подключения проверены: из Windows подключение устанавливается успешно, трафик по туннелю ходит нормально. А вот из FreeBSD не получается: в логах racoon-а появляется ошибка «HASH mismatched». Заглянуть в логи сервера нет возможности, т. к. сервер не мой. Куда копать? Вот моя конфигурация:

#racoon.conf
path include «/usr/local/etc/racoon»;
path pre_shared_key «/usr/local/etc/racoon/psk.txt»;
log debug2;
padding
{
maximum_length 20;
randomize off;
strict_check off;
exclusive_tail off;
}

listen {
isakmp 10.1.1.99;
strict_address;
}

timer {
counter 5;
interval 20 sec;
persend 1;
phase1 30 sec;
phase2 15 sec;
}

remote ServerIPAddr {
exchange_mode aggressive,main;
lifetime time 24 hour;
my_identifier address;
peers_identifier address;
passive off;
generate_policy off;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}

sainfo anonymous {
encryption_algorithm 3des;
authentication_algorithm hmac_md5, hmac_sha1;
lifetime time 1 hour ;
compression_algorithm deflate;
}


Разобрался: изменил строку exchange_mode main,aggressive; теперь всё работает.

yurybx ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.