On 04/24/2006 10:57 AM, nelu wrote:
# ipsec look pare ok pe ambele masini...
fireant Sun Apr 23 23:34:17 EEST 2006
10.0.0.0/24 -> 192.168.0.0/24 => %trap (0)
ipsec0->eth0 mtu=16260(1500)->1500
acel %trap (0) de fapt spunea ca nu s-a ridicat tunelul. n-am fost atent
si nu l-am vazut la prima tura, scuze.
cind tunelul e up, apare cam asa (pe kernel 2.4 ) :
192.168.1.0/29 -> 192.168.10.0/24 => [EMAIL PROTECTED]
[EMAIL PROTECTED] (0)
3. Ce zice /var/log/secure ? Ar trebui sa ai ceva de genul
pluto[2748]: "test-test" #8754: STATE_QUICK_R2: IPsec SA
established {ESP=>0x6453257a <0x07ae2d4d xfrm=3DES_0-HMAC_MD5
NATD=none DPD=none}
daca ai, aproape sigur fie testezi gresit, fie ai un firewall pe drum.
Aici cred ca este problema, nu am asa ceva in loguri
daca dau ipsec auto --down test-test si apoi incerc repornirea manual
primesc:
[EMAIL PROTECTED]:/var/log# ipsec auto --up test-test
104 "test-test" #6: STATE_MAIN_I1: initiate
010 "test-test" #6: STATE_MAIN_I1: retransmission; will wait 20s for
response
010 "test-test" #6: STATE_MAIN_I1: retransmission; will wait 40s for
response
010 "test-test" #6: STATE_MAIN_I1: retransmission; will wait 40s for
response
010 "test-test" #6: STATE_MAIN_I1: retransmission; will wait 40s for
response
010 "test-test" #6: STATE_MAIN_I1: retransmission; will wait 40s for
response
nu comunica intre ele cele 2 gw.
pune un tcpdump pe interfetele de iesire (pe ambele gw) si vezi care
dintre ele nu raspunde sau la care nu ajung pachetele de initiere a
conexiunii.
pt functionare corecta ar trebui sa comunice intre ele prin protocol esp
(protocol numar 51 daca tin eu bine minte) precum si pe udp, port 500
(pt schimbul de chei).
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
