Hallo,
nachdem ich die rightID völlig identisch in IPSEC.conf übernommen hatte,
beschwert er sich pluto immer noch über Ungleichheit;
03 "msbt" #4: we require peer to have ID
'SN=JMX1429L3BD, unstructuredAddress=1.18.8.124,
unstructuredName=msbt-gate.uni.int, CN=msbt-gate.uni.int'
but peer declares
'SN=JMX1429L3BD, unstructuredAddress=1.18.8.124,
unstructuredName=msbt-gate.uni.int, CN=msbt-gate.uni.int'
Ich habe das bis in switch_connection verfolgt, Ursache ist scheinbar,
dass die Verbindungsbeschreibung den Typ _equals_binary und der erkannte
peer den Typ _equals_dn (ID_DER_ASN1_DN) erhalten hat (wegen des ersten
"=").
2415 if (initiator)
2416 {
2417 int pathlen;
2418
2419 *** if (!peer->equals(peer, c->spd.that.id))
2420 {
2421 loglog(RC_LOG_SERIOUS,
2422 "we require peer to have
ID '%Y', but peer declares '%Y'",
2423 c->spd.that.id, peer);
*peer = {get_encoding = 0x5080f0 <get_encoding>, get_type = 0x508110
<get_type>, equals = 0x5088f0 <equals_dn>,
matches = 0x508850 <matches_dn>, contains_wildcards = 0x5089b0
<contains_wildcards_dn>,
create_part_enumerator = 0x508940 <create_part_enumerator>, clone =
0x508d00 <clone_>, destroy = 0x508420 <destroy>}
6: peer = (identification_t *) 0x8767498
*c->spd.that.id = {get_encoding = 0x5080f0 <get_encoding>, get_type =
0x508110 <get_type>, equals = 0x5082e0 <equals_binary>,
matches = 0x508250 <matches_binary>, contains_wildcards = 0x506bf0
<return_false>,
create_part_enumerator = 0x508940 <create_part_enumerator>, clone =
0x508d00 <clone_>, destroy = 0x508420 <destroy>}
(gdb) s
Beim Einlesen der config in Starter macht er scheinbar diese
Typebewertung noch nicht, ich überblicke jetzt auf Anhieb leider noch
nicht an welcher Stelle c(pluto) aus conn(starter) aufgebaut wird.
Gruss
Olaf
+49 9131 8924 7890
_______________________________________________
Dev mailing list
[email protected]
https://lists.strongswan.org/mailman/listinfo/dev
