Кто нибудь поднимал FreeS/WAN под линуксом?
Имеем rh72, 2.4.17, frees/wan 1.95
Делаем обыкновенный туннель между двумя компами в одной подсети.
С ручными ключами все замечательно работает, с автогенерацией же туннель подниматься не хочет, в логах пишет следующее:
secure:
Pluto[643]: "test1" #81: no acceptable Oakley Transform
Pluto[643]: "test1" #82: responding to Main Mode
Pluto[643]: "test1" #82: Can't authenticate: no preshared key found for `10.1.4.1' and `10.1.4.5'. Attribute OAKLEY_AUTHENTICATION_METHOD
last message repeated 3 times
Pluto[643]: "test1" #82: no acceptable Oakley Transform
Видимо не ключ найти не может.
Так вот какие вообще отличия в автогенерации ключей, в отличии от ручной (в смысле в настройке?)
В файрволле вообще все порты открыты, так что дело точно не в нем.
вот ipsec.conf, брался он из examples-ов в документации:
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# basic configuration
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
# defaults for subsequent connection descriptions
# (mostly to fix internal defaults which, in retrospect, were badly chosen)
conn %default
keyingtries=0
spi=0x300
esp=3des-md5-96
keylife=8h
auto=add
conn conn2
left=10.1.4.1
leftnexthop=
right=10.1.4.5
rightnexthop=
auto=add
spi=0x600
esp=3des-md5-96
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Site-to-Site VPN Cisco2921-Openswan (2018)
- Форум Как настроить соединение IPSec между Линуксом (FreeS/WAN) и WinXP (2004)
- Форум ipsec cisco + strongswan (2016)
- Форум Не поднимается IPsec tunnel (2014)
- Форум L2TP/IPSEC VPN: Linux client -> CheckPoint Safe@Office 500W (2011)
- Форум Странности ISA 2004 в IPSec site-to-site VPN с openswan (2007)
- Форум Strongswan теряет свзяь (2013)
- Форум Proxmox ipsec cisco маршрутизация (2015)
- Форум Низкая скорость по VPN (openswan+xl2tpd) (2015)
- Форум IPsec; LAN: исчезает доступ в интернет из LAN при поднятии туннеля. (2016)