ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : paul@del.donetsk.ua 2:5020/400 17 May 2002 14:56:21
To : All
Subject : Проблема IPSec cisco + FreeBSD.
--------------------------------------------------------------------------------
Между 2621 и FreeBSD поднят tunnel.
Пока не ключаю IPSec все рабоатет нормально.
Как только пытюсь ключить - тишина.
Проблема в том что racoon не понимает пакеты
от cisco ну и осбтсвенно дальше дело не идет.
Вот кусок лога от racoon-а.
-----------------------------------------------------------------------------
2002-05-17 10:57:07: INFO: isakmp.c:891:isakmp_ph1begin_r(): respond new phase 1
negotiation: Нч
.<=>172.16.4.33[500]
2002-05-17 10:57:07: INFO: isakmp.c:896:isakmp_ph1begin_r(): begin ьЫ.. mode.
2002-05-17 10:57:07: ERROR: ipsec_doi.c:404:print_ph1mismatched(): rejected
enctype: DB(prop#-1077938460:trns#5):Peer(prop#4:trns#134622095) = лВььыэ..Юч
.юЗ
.уВььЕл..:їд.Pj.ХЮd.
2002-05-17 10:57:07: ERROR: ipsec_doi.c:428:print_ph1mismatched(): rejected
hashtype: DB(prop#-1077938460:trns#2):Peer(prop#4:trns#134622095) = лВььыэ..Юч
.юЗ
.уВььЕл..:їд.Pj.Хьc.
2002-05-17 10:57:07: ERROR: ipsec_doi.c:440:print_ph1mismatched(): rejected
dh_group: DB(prop#-1077938460:trns#2):Peer(prop#4:trns#134622095) = лВььыэ..Юч
.юЗ
.уВььЕл..:їд.Pj.ХWc.
2002-05-17 10:57:07: ERROR: ipsec_doi.c:243:get_ph1approval(): no suitable
proposal found.
2002-05-17 10:57:07: ERROR: isakmp_ident.c:782:ident_r1recv(): failed to get
valid proposal.
-----------------------------------------------------------------------------
И так все время в цикле.
Вот кусок конфига от cisco
-------------------------------------------------------------------------
!
!
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key ipsectest address 172.16.5.2
crypto isakmp key ipsectest address 10.0.1.1
!
crypto ipsec transform-set myset1 ah-md5-hmac esp-des esp-md5-hmac
!
crypto map toRemoteTest 10 ipsec-isakmp
set peer 10.0.1.1
set transform-set myset1
match address 101
!
call rsvp-sync
!
interface Tunnel0
description Test tunnel over IPSec
ip address 10.0.1.2 255.255.255.252
tunnel source 172.16.4.33
tunnel destination 172.16.5.2
tunnel mode ipip
crypto map toRemoteTest
!
ip route 10.0.0.32 255.255.255.224 Tunnel0
!
access-list 101 permit ip 10.0.0.0 0.0.0.31 10.0.0.32 0.0.0.31
access-list 101 permit ip host 10.0.1.1 10.0.0.0 0.0.0.31
access-list 101 permit ip 10.0.0.32 0.0.0.31 10.0.0.0 0.0.0.31
access-list 101 permit ip 10.0.0.0 0.0.0.31 host 10.0.1.1
access-list 101 permit ip 10.0.0.32 0.0.0.31 host 10.0.1.2
access-list 101 permit ip host 10.0.1.2 10.0.0.32 0.0.0.31
!
---------------------------------------------------------------
Что может быть не так?
Если нужно могу еще конфиги бросить от всех
остальных частей.
В preshared_key racoona адреса
172.16.4.33 и 10.0.1.2 есть.
Такой же туннель между двумя FreeBSD работает вместе
с ipsec-ом.
Помоги добрым советом - уже три дня мучаюсь.
:(
--
Paul Shevtsov <> (38062) 332-23-90
<DICS> <> paul@dics.to
--- ifmail v.2.15dev5
* Origin: DICS Ltd (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Проблема IPSec cisco + FreeBSD. |
paul@del.donetsk.ua |
17 May 2002 14:56:21 |
|
|
