Sziasztok!
Egy Ipsec VPN kapcsolatot kellene felépítenem pár fejlesztőnek a cégnél.
A másik oldaltól ennyit kaptam:
Authentication - Preshared Key
Algorithm - SHA/HMAC-160
Encryption - AES-256
Diffie-Hellman Group - Group 2 (1024-bits)
Lifetime Measurement - Time
Data Lifetime - 10000
Time Lifetime - 3600
Plusz természetesen kaptam egy IP-t és egy preshared key-t.
Xauth nincs.
Amiket próbáltam:
Linksys rv045 routerünkkel kapcsolódni - fail
Az egyik linux boxon a Linksys mögött:
racoon - fail (de ezt nem is erőltetném)
cisco vpnclient 4.8.0.1 - fail
vpnc 0.5.3 - fail
Windows boxon
Cisco VPN client 5.0.07.0290
Racoon logban Cicsco-unity szerepel, ez alapján gondolom valami PIX vagy
ASA a másik oldal.
Ami igazán kiveri a biztosítékot, hogy a megadott paraméterek még hírből
sem állíthatók a cisco vpnclient-ben (windowsosban sem) sem a vpnc-ben.
Nem akarok expert lenni a témában, csak el akarom indítani a
kapcsolatot. Már egy hete tökölök vele, minél hamarabb végeznem kell
vele. Bármilyen megoldás érdekel, akár fizetem is az idejét valamelyik
szakértőnek a témában.
vpnc config:
IPSec gateway xxx.xxx.xxx.xxx
IPSec ID blabla
IKE Authmode psk
IKE DH Group dh2
IPSec secret xyz
Xauth username ""
Xauth password ""
NAT Traversal Mode cisco-udp
Perfect Forward Secrecy server
Debug 2
Cisco UDP Encapsulation Port 10000
IPSEC target network 172.21.41.201/255.255.255.255
IPSEC target network 172.21.41.207/255.255.255.255
A válasz:
S4.4 AM_packet2
[2010-05-09 23:10:10]
(Cisco Unity)
(Xauth)
(DPD)
(unknown)
(unknown)
(unknown)
got ike lifetime attributes: 2147483 seconds
IKE SA selected psk-aes128-sha1
peer is DPD capable (RFC3706)
S4.5 AM_packet3
[2010-05-09 23:10:10]
NAT status: no NAT-T VID seen
S6.2 phase2_config receive modecfg
[2010-05-09 23:10:28]
received notice of type (ISAKMP_N_R_U_THERE)(36136), giving up
---!!!!!!!!! entering phase2_fatal !!!!!!!!!---
/usr/local/sbin/vpnc: configuration response rejected:
(ISAKMP_N_INVALID_MESSAGE_ID)(9)
**********************************
vpnclient configja:
[main]
Description=spe
Host=xxx.xxx.xxx.xxx
AuthType=1
GroupName=default
GroupPwd=xyz
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPPhonebook=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=0
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
vpnclient connect privider
Initializing the VPN connection.
Contacting the gateway at 213.152.248.165
Negotiating security policies.
Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.
There are no new notification messages at this time.
Üdv,
Igor
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
