Sziasztok! Site to site vpn-t próbálok összehozni egy Cisco ASA-val, pre shared key segítségével. Jelenleg vpnc-vel próbálkozok, de csak a kapcsolat egy részéig jutok.
Ami zavar a vpnc-ben, hogy pl. a no-xauth paramétert nem tudom hogyan lehet beállítani neki, ezert az Xuath username és Xauth password opciókat uresen hagyom. Ez a jelenlegi konfig: IPSec gateway xxx.xxx.xxx.xxx IPSec ID xxx.xxx.xxx.xxy IKE Authmode psk IKE DH Group dh2 IPSec secret jelszo Xauth username Xauth password NAT Traversal Mode cisco-udp Perfect Forward Secrecy dh2 Debug 2 Cisco UDP Encapsulation Port 10000 IPSEC target network 10.x.x.0/24 DNSUpdate no A vpnc-connect kimenete: vpnc version 0.5.3 S1 init_sockaddr [2009-11-24 18:43:37] S2 make_socket [2009-11-24 18:43:37] S3 setup_tunnel [2009-11-24 18:43:37] using interface tun0 S4 do_phase1_am [2009-11-24 18:43:37] S4.1 create_nonce [2009-11-24 18:43:37] S4.2 dh setup [2009-11-24 18:43:37] S4.3 AM packet_1 [2009-11-24 18:43:37] S4.4 AM_packet2 [2009-11-24 18:43:37] (Cisco Unity) (Xauth) (DPD) (unknown) (unknown) got ike lifetime attributes: 2147483 seconds IKE SA selected psk-3des-sha1 peer is DPD capable (RFC3706) S4.5 AM_packet3 [2009-11-24 18:43:37] NAT status: no NAT-T VID seen S4.6 cleanup [2009-11-24 18:43:37] S5 do_phase2_xauth [2009-11-24 18:43:37] S6 do_phase2_config [2009-11-24 18:43:37] S6.1 phase2_config send modecfg [2009-11-24 18:43:37] S6.2 phase2_config receive modecfg [2009-11-24 18:43:37] got ike lifetime attributes: 86400 seconds vpnc-connect: no response from target Merre induljak, mit állítsak vagy mit próbáljak a vpnc helyett? Eddigi guglizásaim alapján arra jutottam, hogy a Cisco spéci módon implementált dolgokat, ezért mással nem fog menni csak Cisco klienssel vagy a vpnc-vel. A vpnc meg sokkal többet tud, ezért ezzel próbálom. -- Sala _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
