← Back to team overview

sslug-teknik team mailing list archive

ipsec STATE_QUICK_I1 problem

 

Hej på listen

Jeg er lidt grøn i ipsec og Freeswan :-/

jeg er gået frem den officielle "vejledning" 

http://www.freeswan.org/freeswan_trees/freeswan-2.01/doc/config.html


Road Warrior Configuration"........

Jeg har en server med fast rigtig ip opsat med RH 7.3 nyeste kerne og de
dertil hørende 
freeswan-module-2.00_2.4.20_18.7-0.i386.rpm
freeswan-userland-2.00_2.4.20_18.7-0.i386.rpm

på klienten kører jeg RH9 nyeste kerne og de dertil hørende 
freeswan-module-2.00_2.4.20_18.9-0.i386.rpm
freeswan-userland-2.00_2.4.20_18.9-0.i386.rpm
denne sidder på et andet netværk og bliver SNAT'et fra en intern ip for
at nå ud igennem internettet til serveren  

på klienten prøver jeg så at starte forbindelsen og får følgende:

[root@fvp root]# ipsec auto --up road
104 "road" #1: STATE_MAIN_I1: initiate
106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "road" #1: STATE_MAIN_I4: ISAKMP SA established
112 "road" #2: STATE_QUICK_I1: initiate
010 "road" #2: STATE_QUICK_I1: retransmission; will wait 20s for
response
010 "road" #2: STATE_QUICK_I1: retransmission; will wait 40s for
response
031 "road" #2: max number of retransmissions (2) reached
STATE_QUICK_I1.  No acceptable response to our first Quick Mode
 message: perhaps peer likes no proposal
000 "road" #2: starting keying attempt 2 of an unlimited number, but
releasing whack

er der så nogen der kan hjælpe mig i gang med hvor er det lige jeg skal
kigge for at finde fejlen ?

/Frank




Follow ups