[EMAIL PROTECTED] wrote: > Andrzej Zawadzki napisał(a): >> [EMAIL PROTECTED] wrote: >> >>> Andrzej Zawadzki napisał(a): >>> >>>> tcpdump Twoim przyjacielem ;-) >>>> Zobacz czy w ogóle jest ruch szyfrowany na interfejsie zewnętrznym w >>>> momencie >>>> gdy pingujesz. >>>> >>>> >>>> >>> martwica >>> nic się nie dzieje :( >>> >> Uuu no to nie ładnie :-( >> Pytanie: czy po starcie racoon'a i 1-ym ruchu w "tunelu" (którego nie ma >> ;-) (choćby ping) >> w syslogu masz jakieś info odnośnie zestawiania się tuneli? >> Bo to jest 1-a rzecz, która powinna się wydarzyć. >> Coś w stylu: >> Apr 9 23:31:59 wrota racoon: DEBUG: suitable inbound SP found: >> 192.168.50.0/24[0] 192.168.60.2/32[0] proto=any dir=in. >> Apr 9 23:31:59 wrota racoon: DEBUG: new acquire 192.168.60.2/32[0] >> 192.168.50.0/24[0] proto=any dir=out >> Apr 9 23:31:59 wrota racoon: DEBUG: (proto_id=ESP spisize=4 >> spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0) >> Apr 9 23:31:59 wrota racoon: DEBUG: (trns_id=3DES encklen=0 >> authtype=hmac-sha) >> Apr 9 23:31:59 wrota racoon: DEBUG: configuration found for IP-ZDALNY. >> itd >> >> ps. tunel zestawia się "na żądanie", a nie od razu po starcie racoon'a >> >> > wiem w syslogu znalazłem coś takiego > > Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected enctype: > DB(prop#1:trns#1):Peer(prop#1:trns#1) = 3DES-CBC:7 > Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod: > DB(prop#1:trns#1):Peer(prop#1:trns#1) = pre-shared key:GSS-API on Kerberos 5 > Apr 10 00:22:15 RadComSerwer racoon: ERROR: rejected authmethod: [...] Wyślij racoon.conf to sobie popatrzymy ;-) Do wieczora.
-- Andrzej Zawadzki _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl