sslug-teknik team mailing list archive

Thread
Date

ipsec STATE_QUICK_I1 problem

To: sslug-teknik@xxxxxxxx
From: Frank Vestergaard Pedersen <sslug@xxxxxxxxxxxx>
Date: 06 Jul 2003 10:06:28 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization:

Hej på listen

Jeg er lidt grøn i ipsec og Freeswan :-/

jeg er gået frem den officielle "vejledning" 

http://www.freeswan.org/freeswan_trees/freeswan-2.01/doc/config.html


Road Warrior Configuration"........

Jeg har en server med fast rigtig ip opsat med RH 7.3 nyeste kerne og de
dertil hørende 
freeswan-module-2.00_2.4.20_18.7-0.i386.rpm
freeswan-userland-2.00_2.4.20_18.7-0.i386.rpm

på klienten kører jeg RH9 nyeste kerne og de dertil hørende 
freeswan-module-2.00_2.4.20_18.9-0.i386.rpm
freeswan-userland-2.00_2.4.20_18.9-0.i386.rpm
denne sidder på et andet netværk og bliver SNAT'et fra en intern ip for
at nå ud igennem internettet til serveren  

på klienten prøver jeg så at starte forbindelsen og får følgende:

[root@fvp root]# ipsec auto --up road
104 "road" #1: STATE_MAIN_I1: initiate
106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "road" #1: STATE_MAIN_I4: ISAKMP SA established
112 "road" #2: STATE_QUICK_I1: initiate
010 "road" #2: STATE_QUICK_I1: retransmission; will wait 20s for
response
010 "road" #2: STATE_QUICK_I1: retransmission; will wait 40s for
response
031 "road" #2: max number of retransmissions (2) reached
STATE_QUICK_I1.  No acceptable response to our first Quick Mode
 message: perhaps peer likes no proposal
000 "road" #2: starting keying attempt 2 of an unlimited number, but
releasing whack

er der så nogen der kan hjælpe mig i gang med hvor er det lige jeg skal
kigge for at finde fejlen ?

/Frank

Follow ups

Re: ipsec STATE_QUICK_I1 problem
From: Mogens Valentin, 2003-07-07