ipsec verbindungsproblem: verbindung kommt nicht auf port 500 an, was jetzt [Archiv]

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ipsec verbindungsproblem: verbindung kommt nicht auf port 500 an, was jetzt

schrippe

05.11.03, 15:29

also ich weiß daß man superfreeswan mit nat-tarversal patch aber dann kommt folgende fehlermeldung bei ipsec barf:

Nov 5 16:04:17 vpn pluto[3260]: loaded private key file '/etc/ipsec.d/private/vpn.key' (1751 bytes)
Nov 5 16:04:50 vpn pluto[3260]: packet from 139.7.44.2:868: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000002]
Nov 5 16:04:50 vpn pluto[3260]: packet from 139.7.44.2:868: ignoring Vendor ID payload [FRAGMENTATION]
Nov 5 16:04:50 vpn pluto[3260]: packet from 139.7.44.2:868: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
Nov 5 16:04:50 vpn pluto[3260]: "roadwarrior"[1] 139.7.44.2:868 #1: responding to Main Mode from unknown peer 139.7.44.2:868
Nov 5 16:04:51 vpn pluto[3260]: packet from 139.7.44.2:868: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000002]
Nov 5 16:04:51 vpn pluto[3260]: packet from 139.7.44.2:868: ignoring Vendor ID payload [FRAGMENTATION]
Nov 5 16:04:51 vpn pluto[3260]: packet from 139.7.44.2:868: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
Nov 5 16:04:51 vpn pluto[3260]: "roadwarrior"[1] 139.7.44.2:868 #2: responding to Main Mode from unknown peer 139.7.44.2:868
...

habe nichts weiteres beim google'n gefunden.
letztendlich soll ein laptop (roadwarrior) sich mit einem vpn-gate verbinden. und das ganze über eine gprs karte.

cane

05.11.03, 15:42

from unknown peer 139.7.44.2:868

Der Client ist dem gate unbekannt...
Poste deine ipsec.conf beider Seiten...

mfg
cane

schrippe

05.11.03, 15:51

ja er ist ja zuerst unbekannt und soll sich dann per certificate bekannt machen.

unter dem ipsec barf fehlte noch was:
Nov 5 16:04:51 vpn pluto[3260]: "roadwarrior"[1] 139.7.44.2:868 #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed
Nov 5 16:05:02 vpn pluto[3260]: "roadwarrior"[1] 139.7.44.2:868 #2: ignoring informational payload, type INVALID_COOKIE
Nov 5 16:05:02 vpn pluto[3260]: "roadwarrior"[1] 139.7.44.2:868 #2: received and ignored informational message

die linux ipsec.conf:
#version 2

# basic configuration

config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=yes
nat_traversal=yes
plutoload=%search
plutostart=%search

conn %default
keyingtries=1
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
leftid="C=DE, ST=NRW, L=duesseldorf, O=wapme, OU=vpn-certificate, CN=BTitze, E=vpn@wapme.de"
leftcert=vpncert.pem
pfs=no
auto=add
type=tunnel
keyexchange=ike

conn roadwarrior
right=%any
left=62.96.xxx.156
#leftsubnet=192.168.0.0/16
leftnexthop=%defaultroute
rightnexthop=62.96.xxx.129
rightid="C=DE,ST=nrw,L=duesseldorf,O=wapme,OU=windows-certificate,CN=BTITZE,E=windows@wapme.de"
rightcert=windowscert.pem
leftupdown=/usr/local/lib/ipsec/_updown.x509
rightprotoport=17/1701
leftprotoport=17/0
NO OE

und die von windows:

conn roadwarrior
keyingtries=0
right=%any
left=62.96.19.156
rightnexthop=62.96.xxx.129
#leftsubnet=192.168.0.0/16
leftca="C=DE,S=NRW,L=duesseldorf,O=wapme,OU=rootca,CN=bTit ze,Email=rootca@wapme.de"
network=auto
auto=start

das leftsubnet ist raus, weil ich es mit l2tp/pptp machen will.

funzte ja auf einem anderen rechner schon.