> > Van Cickó PIX-ed?
Fogadjunk, hogy ismét elrontottam a címzést?
Halász G-nek írtam volna magánban, mert nem sok mindenkit érdekelhet
a Cickós, PIX-es, NetBSD-s agonizálásom, bár ...
> Vigyazz, mert a cisco PIX/ASA az az 515E-tol folfele ertendo. Az 501 es
> az 506 is csak VPN kliens, nem szerver.
OK, de:
Sikerült csatlakoznom NetBSD alól a PIX 501-hez! Akkor ez nem szerver?
Mondjuk, sokra nem jó, mert a tunnel létrejött, de pingetni nem lehet,
mert a routolás és/vagy valami más nem jó. De csak lassan, majd azt is
kiegyenesítem. (talán...)
Viszont most a Linuxos vpnc húzza a féket az alábbiakkal:
linux:~ # vpnc --debug 2
Enter IPSec gateway address: pix
Enter IPSec ID for pix: test
Enter IPSec secret for [EMAIL PROTECTED]:
Enter username for pix: user1
Enter password for [EMAIL PROTECTED]:
vpnc version 0.3.3
S1
S2
S3
using interface tun0
S4
S4.1
S4.2
S4.3
S4.4
IKE SA selected psk+xauth-aes128-sha1
S4.5
NAT status: no NAT-T VID seen
S4.6
S5
S5.1
S5.2
got responder liftime notice, ignoring..
S5.3
S5.4
S5.5
S5.2
S5.3
S5.6
S5.7
S6
got pfs setting: 0
got address 192.168.201.2
S7
S7.1
S7.2
S7.3
S7.4
S7.5
---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
vpnc: quick mode response rejected: INVALID_MESSAGE_ID
this means the concentrator did not like what we had to offer.
Possible reasons are:
* concentrator configured to require a firewall
this locks out even Cisco clients on any platform expect windows
which is an obvious security improvment. There is no workaround (yet).
* concentrator configured to require IP compression
this is not yet supported by vpnc.
Note: the Cisco Concentrator Documentation recommends against using
compression, expect on low-bandwith (read: ISDN) links, because it
uses much CPU-resources on the concentrator
linux:~ #
Tehát bőven van még mit csiszolnom!
Üdv:
Ruzsi
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
