sslug-teknik team mailing list archive

[Frank Vestergaard Pedersen <sslug@xxxxxxxxxxxx>]

<klip>
> Desværre har jeg (endnu) ikke erfaring med roadwarriers.
> Det kunne være et problem med selve din ipsec-conf, hvor de to sider af
> tunnelen ikke er konfigureret ens mht. IPnumre og/eller keys.
> Det kan ozze være et problem med dine firewall regler.
> Check dine conffiler, og nærlæs docs/firewall.html- hvad den nu hedder
</klip>

på serversiden har jeg mens jeg testede ikke haft nogen firewall alle
iptables har været "ACCEPT" og på klient siden er jeg desværre ikke
sikker på hvad der bliver lukket igennem, men jeg tror at næste alt kan
slippe igennem (jeg har ikke selv rådighed over den) 

og ja de to ipsec.conf er ikke ens! de (freeswan.org) siger at man skal
bytte om på left og right på i de to ænder Left = Lokal, Right = Remote!
kan det virkelig passe, har prøvet at butte om på det men også uden
videre succes!

det er undre mig mest er at som jeg ser der, så er IKE gået godt, da jeg
når her til:

[root@fvp root]# ipsec auto --up road
> 104 "road" #1: STATE_MAIN_I1: initiate
> 106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
> 108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
> 004 "road" #1: STATE_MAIN_I4: ISAKMP SA established 

og når den så skal starte selve tunnellen så går det galt, har jeg ikke
ret i det?