Cosmin Codita wrote: > salutare > a reusit careva sa pupe un allied telesyn ar410 cu un linux prin ipsec? > linuxul are 2.6.6, si ipsec de kernel (nu freeswan) si cu ipsec-tools. > incerc deoacamdata doar des si preshared keys... > ca idee.. zice ca: > > racoon: 2004-06-14 16:34:34: INFO: respond new phase 1 negotiation: > 192.168.3.13[500]<=>192.168.3.200[500] > racoon: 2004-06-14 16:34:34: INFO: begin Identity Protection mode. > racoon: 2004-06-14 16:34:34: WARNING: ignore INITIAL-CONTACT > notification, because it is only accepted after phase1. > racoon: 2004-06-14 16:34:34: INFO: ISAKMP-SA established > 192.168.3.13[500]-192.168.3.200[500] spi:432a367bfbb3bef6:cfaeb7...
Daca merge phase1, vezi ca la phase2 sa ai algoritmi de criptare compatibili. De asemenea sa ai aceeasi politica de securitate pe ambele masini (ESP/AH, tunel/transport mode). Pune in /etc/racoon/racoon.conf: log debug2 ; si uita-te bine in logul pe care il obtii. > si o tine tot asa la fiecare pachetel... plus ca nu am reusit sa fac > linuxul sa initializeze conexiunea (care oricum nu merge), adica el > pleaca tot prin ip normal Daca nu ai pus "/require" in /etc/ipsec.conf (sau unde ai pus SPD-ul) atunci asta e normal. mitu --- Detalii despre listele noastre de mail: http://www.lug.ro/
