sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #65125
ipsec STATE_QUICK_I1 problem
Hej på listen
Jeg er lidt grøn i ipsec og Freeswan :-/
jeg er gået frem den officielle "vejledning"
http://www.freeswan.org/freeswan_trees/freeswan-2.01/doc/config.html
Road Warrior Configuration"........
Jeg har en server med fast rigtig ip opsat med RH 7.3 nyeste kerne og de
dertil hørende
freeswan-module-2.00_2.4.20_18.7-0.i386.rpm
freeswan-userland-2.00_2.4.20_18.7-0.i386.rpm
på klienten kører jeg RH9 nyeste kerne og de dertil hørende
freeswan-module-2.00_2.4.20_18.9-0.i386.rpm
freeswan-userland-2.00_2.4.20_18.9-0.i386.rpm
denne sidder på et andet netværk og bliver SNAT'et fra en intern ip for
at nå ud igennem internettet til serveren
på klienten prøver jeg så at starte forbindelsen og får følgende:
[root@fvp root]# ipsec auto --up road
104 "road" #1: STATE_MAIN_I1: initiate
106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "road" #1: STATE_MAIN_I4: ISAKMP SA established
112 "road" #2: STATE_QUICK_I1: initiate
010 "road" #2: STATE_QUICK_I1: retransmission; will wait 20s for
response
010 "road" #2: STATE_QUICK_I1: retransmission; will wait 40s for
response
031 "road" #2: max number of retransmissions (2) reached
STATE_QUICK_I1. No acceptable response to our first Quick Mode
message: perhaps peer likes no proposal
000 "road" #2: starting keying attempt 2 of an unlimited number, but
releasing whack
er der så nogen der kan hjælpe mig i gang med hvor er det lige jeg skal
kigge for at finde fejlen ?
/Frank
Follow ups