sslug-teknik team mailing list archive

[Lars Bank Sørensen <lbs@xxxxxxxx>]

> 
> <klip>
> > Desværre har jeg (endnu) ikke erfaring med roadwarriers.
> > Det kunne være et problem med selve din ipsec-conf, hvor de 
> to sider af
> > tunnelen ikke er konfigureret ens mht. IPnumre og/eller keys.
> > Det kan ozze være et problem med dine firewall regler.
> > Check dine conffiler, og nærlæs docs/firewall.html- hvad 
> den nu hedder
> </klip>
> 
> på serversiden har jeg mens jeg testede ikke haft nogen firewall alle
> iptables har været "ACCEPT" og på klient siden er jeg desværre ikke
> sikker på hvad der bliver lukket igennem, men jeg tror at 
> næste alt kan
> slippe igennem (jeg har ikke selv rådighed over den) 
> 
> og ja de to ipsec.conf er ikke ens! de (freeswan.org) siger 
> at man skal
> bytte om på left og right på i de to ænder Left = Lokal, 
> Right = Remote!
> kan det virkelig passe, har prøvet at butte om på det men også uden
> videre succes!
> 
> det er undre mig mest er at som jeg ser der, så er IKE gået 
> godt, da jeg
> når her til:
> 
> [root@fvp root]# ipsec auto --up road
> > 104 "road" #1: STATE_MAIN_I1: initiate
> > 106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
> > 108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
> > 004 "road" #1: STATE_MAIN_I4: ISAKMP SA established 
> 
> og når den så skal starte selve tunnellen så går det galt, 
> har jeg ikke
> ret i det?
> 

Jo, det mener jeg. Jeg tror du skal se på klientens og serverens
autentificeringsmodel, d.v.s. PresharedKey, certificat eller hvad
du nu bruger.

M.v.h.
Lars Sørensen