sslug-teknik team mailing list archive

Thread
Date

Re: ipsec STATE_QUICK_I1 problem

To: sslug-teknik@xxxxxxxx
From: Mogens Valentin <monz@xxxxxxxxx>
Date: Mon, 07 Jul 2003 18:25:29 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Mr Dev - www.mrdev.com
Sender: root@xxxxxxxxxxxxxxxxxx

Frank Vestergaard Pedersen wrote:
> 
> Hej på listen
> 
> Jeg er lidt grøn i ipsec og Freeswan :-/
> 
> jeg er gået frem den officielle "vejledning"
> 
> http://www.freeswan.org/freeswan_trees/freeswan-2.01/doc/config.html
> 
> Road Warrior Configuration"........
> 
> Jeg har en server med fast rigtig ip opsat med RH 7.3 nyeste kerne og de
> dertil hørende
> freeswan-module-2.00_2.4.20_18.7-0.i386.rpm
> freeswan-userland-2.00_2.4.20_18.7-0.i386.rpm
> 
> på klienten kører jeg RH9 nyeste kerne og de dertil hørende
> freeswan-module-2.00_2.4.20_18.9-0.i386.rpm
> freeswan-userland-2.00_2.4.20_18.9-0.i386.rpm
> denne sidder på et andet netværk og bliver SNAT'et fra en intern ip for
> at nå ud igennem internettet til serveren
> 
> på klienten prøver jeg så at starte forbindelsen og får følgende:
> 
> [root@fvp root]# ipsec auto --up road
> 104 "road" #1: STATE_MAIN_I1: initiate
> 106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
> 108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
> 004 "road" #1: STATE_MAIN_I4: ISAKMP SA established
> 112 "road" #2: STATE_QUICK_I1: initiate
> 010 "road" #2: STATE_QUICK_I1: retransmission; will wait 20s for
> response
> 010 "road" #2: STATE_QUICK_I1: retransmission; will wait 40s for
> response
> 031 "road" #2: max number of retransmissions (2) reached
> STATE_QUICK_I1.  No acceptable response to our first Quick Mode
>  message: perhaps peer likes no proposal
> 000 "road" #2: starting keying attempt 2 of an unlimited number, but
> releasing whack
> 
> er der så nogen der kan hjælpe mig i gang med hvor er det lige jeg skal
> kigge for at finde fejlen ?
> 
> /Frank

Desværre har jeg (endnu) ikke erfaring med roadwarriers.
Det kunne være et problem med selve din ipsec-conf, hvor de to sider af
tunnelen ikke er konfigureret ens mht. IPnumre og/eller keys.
Det kan ozze være et problem med dine firewall regler.
Check dine conffiler, og nærlæs docs/firewall.html- hvad den nu hedder
:-
-- 
Kind regards / venlig hilsen,
Mogens Valentin, Mr Dev

IT Networking, Security, Server Setup
www.danbbs.dk/~monz   mrdev@xxxxxxxxx
Phone +45 32 525 878  Cell 51 227 668

Follow ups

Re: ipsec STATE_QUICK_I1 problem
From: Frank Vestergaard Pedersen, 2003-07-07

References

ipsec STATE_QUICK_I1 problem
From: Frank Vestergaard Pedersen, 2003-07-06