BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: IPSec FreeBSD 7.1-PRERELEASE + D-Link DI-824VUP
СообщениеДобавлено: Чт 27 ноя, 2008 7:31 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 10 фев, 2006 4:52 pm
Сообщения: 57
Откуда: Kharkov, Ukraine
При связке FreeBSD 7.1-PRERELEASE + D-Link DI-824VUP (Firmware Version: v2.00, Tue, Jun 10 2008) у меня возникла такая вот проблемка :
Цитата:
# racoon -F -v -f /usr/local/etc/racoon/racoon.conf
Foreground mode.
2008-11-27 17:10:38: INFO: @(#)ipsec-tools 0.7.1 (http://ipsec-tools.sourceforge.net)
2008-11-27 17:10:38: INFO: @(#)This product linked OpenSSL 0.9.8e 23 Feb 2007 (http://www.openssl.org/)
2008-11-27 17:10:38: INFO: Reading configuration from "/usr/local/etc/racoon/racoon.conf"
2008-11-27 17:10:38: INFO: X.X.X.X[500] used as isakmp port (fd=5)
2008-11-27 17:10:46: INFO: respond new phase 1 negotiation: X.X.X.X[500]<=>Z.Z.Z.Z[500]
2008-11-27 17:10:46: INFO: begin Aggressive mode.
2008-11-27 17:10:46: WARNING: SPI size isn't zero, but IKE proposal.
2008-11-27 17:10:46: ERROR: failed to open pre_share_key file (null)
2008-11-27 17:10:46: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address.
2008-11-27 17:10:46: ERROR: failed to open pre_share_key file (null)
2008-11-27 17:10:46: ERROR: couldn't find the pskey for Z.Z.Z.Z.
2008-11-27 17:10:46: ERROR: failed to process packet.
2008-11-27 17:10:46: ERROR: phase1 negotiation failed.
2008-11-27 17:10:51: INFO: respond new phase 1 negotiation: X.X.X.X[500]<=>Z.Z.Z.Z[500]
2008-11-27 17:10:51: INFO: begin Aggressive mode.
2008-11-27 17:10:51: WARNING: SPI size isn't zero, but IKE proposal.
2008-11-27 17:10:51: ERROR: failed to open pre_share_key file (null)
2008-11-27 17:10:51: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address.
2008-11-27 17:10:51: ERROR: failed to open pre_share_key file (null)
2008-11-27 17:10:51: ERROR: couldn't find the pskey for Z.Z.Z.Z.
2008-11-27 17:10:51: ERROR: failed to process packet.
2008-11-27 17:10:51: ERROR: phase1 negotiation failed.
2008-11-27 17:10:56: INFO: respond new phase 1 negotiation: X.X.X.X[500]<=>Z.Z.Z.Z[500]
2008-11-27 17:10:56: INFO: begin Aggressive mode.

При том что
# cat /usr/local/etc/racoon/psk.txt
Код:
Z.Z.Z.Z qqqwww123

# cat /usr/local/etc/racoon/racoon.conf
Код:
padding
{
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
}

listen
{
        isakmp X.X.X.X [500];
}

timer
{
        # These value can be changed per remote node.
        counter 9999;              # maximum trying count to send.
        interval 10 sec;        # maximum interval to resend.
        persend 1;              # the number of packets per send.

        # maximum time to wait for completing each phase.
        phase1 30 sec;
        phase2 15 sec;
}

remote anonymous
{
        exchange_mode aggressive,main;
        doi ipsec_doi;
        situation identity_only;
        my_identifier user_fqdn "ipsec@com.ua";
        peers_identifier user_fqdn "ipsec@com.ua";

        nonce_size 16;
        lifetime time 3600 sec; # sec,min,hour
        initial_contact on;
        support_proxy on;
        proposal_check obey;    # obey, strict, or claim

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group 2;
        }
}

sainfo anonymous
{
        pfs_group 2;
        lifetime time 60 min;
        encryption_algorithm 3des;
        authentication_algorithm hmac_md5;
        compression_algorithm deflate;
}

Куда смотреть?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика