sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #65164
Re: ipsec STATE_QUICK_I1 problem
Frank Vestergaard Pedersen wrote:
>
> Hej på listen
>
> Jeg er lidt grøn i ipsec og Freeswan :-/
>
> jeg er gået frem den officielle "vejledning"
>
> http://www.freeswan.org/freeswan_trees/freeswan-2.01/doc/config.html
>
> Road Warrior Configuration"........
>
> Jeg har en server med fast rigtig ip opsat med RH 7.3 nyeste kerne og de
> dertil hørende
> freeswan-module-2.00_2.4.20_18.7-0.i386.rpm
> freeswan-userland-2.00_2.4.20_18.7-0.i386.rpm
>
> på klienten kører jeg RH9 nyeste kerne og de dertil hørende
> freeswan-module-2.00_2.4.20_18.9-0.i386.rpm
> freeswan-userland-2.00_2.4.20_18.9-0.i386.rpm
> denne sidder på et andet netværk og bliver SNAT'et fra en intern ip for
> at nå ud igennem internettet til serveren
>
> på klienten prøver jeg så at starte forbindelsen og får følgende:
>
> [root@fvp root]# ipsec auto --up road
> 104 "road" #1: STATE_MAIN_I1: initiate
> 106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
> 108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
> 004 "road" #1: STATE_MAIN_I4: ISAKMP SA established
> 112 "road" #2: STATE_QUICK_I1: initiate
> 010 "road" #2: STATE_QUICK_I1: retransmission; will wait 20s for
> response
> 010 "road" #2: STATE_QUICK_I1: retransmission; will wait 40s for
> response
> 031 "road" #2: max number of retransmissions (2) reached
> STATE_QUICK_I1. No acceptable response to our first Quick Mode
> message: perhaps peer likes no proposal
> 000 "road" #2: starting keying attempt 2 of an unlimited number, but
> releasing whack
>
> er der så nogen der kan hjælpe mig i gang med hvor er det lige jeg skal
> kigge for at finde fejlen ?
>
> /Frank
Desværre har jeg (endnu) ikke erfaring med roadwarriers.
Det kunne være et problem med selve din ipsec-conf, hvor de to sider af
tunnelen ikke er konfigureret ens mht. IPnumre og/eller keys.
Det kan ozze være et problem med dine firewall regler.
Check dine conffiler, og nærlæs docs/firewall.html- hvad den nu hedder
:-
--
Kind regards / venlig hilsen,
Mogens Valentin, Mr Dev
IT Networking, Security, Server Setup
www.danbbs.dk/~monz mrdev@xxxxxxxxx
Phone +45 32 525 878 Cell 51 227 668
Follow ups
References