Dellerium
08.02.04, 23:04
Hallo :)
Ich hab den ganzen Tag versucht ein VPN zu meinem Kumpel aufzubauen. Mein Kumpel hat einn Netgear Router bei sich laufen. Der Router ist VPN fähig, und ein andere Kumpel, der fli4l benutzt, konnte auch bereits Verbindungen problemlos aufbauen...
Nun, wenn ich versuche eine Verbindung aufzubauen, dann kommt immer folgende Meldung:
Feb 12 23:53:35 [pluto] "decoit" #2: responding to Main Mode
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: no acceptable Oakley Transform
Feb 12 23:53:35 [pluto] "decoit" #2: sending notification NO_PROPOSAL_CHOSEN to xxx.xxx.xxx.xxx:500
Es scheint so, alsob Router und mein Rechner unterschiedlicher Meinung sind,m was die Lebenszeit des Schlüssels angeht, wenn ich das richtig sehe ?
Die Frage ist nun, ob das richtig ist, und wie ich das ändern kann ? Kaut man ipsec.conf gibt es den keylifetime und ikelifetime .. ich hab bereits beide auf das Maximum gesetzt .. trotzdem bekomme ich weiterhin diese Meldung :(
Des weiteren hab ich folgende Meldung von ipsec verify bekommen:
Gatekeeper ipsec # ipsec verify
Checking your system to see if IPsec got installed and started correctly
Version check and ipsec on-path [OK]
Checking for KLIPS support in kernel [OK]
Checking for RSA private key (/etc/ipsec/ipsec.secrets) [OK]
Checking that pluto is running [OK]
DNS checks.
Looking for forward key for Gatekeeper [FAILED]
Looking for KEY in reverse map: xxx.xxx.xxx.xxx.in-addr.arpa [FAILED]
Does the machine have at least one non-private address [OK]
Was bedeutet die beiden fehlgeschlagenen Einträge ??
mfg Andre
Ich hab den ganzen Tag versucht ein VPN zu meinem Kumpel aufzubauen. Mein Kumpel hat einn Netgear Router bei sich laufen. Der Router ist VPN fähig, und ein andere Kumpel, der fli4l benutzt, konnte auch bereits Verbindungen problemlos aufbauen...
Nun, wenn ich versuche eine Verbindung aufzubauen, dann kommt immer folgende Meldung:
Feb 12 23:53:35 [pluto] "decoit" #2: responding to Main Mode
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: peer requested 86400 seconds which exceeds our limit 28800 seconds. Attribute OAKLEY_LIFE_DURATION (variable length)
Feb 12 23:53:35 [pluto] "decoit" #2: no acceptable Oakley Transform
Feb 12 23:53:35 [pluto] "decoit" #2: sending notification NO_PROPOSAL_CHOSEN to xxx.xxx.xxx.xxx:500
Es scheint so, alsob Router und mein Rechner unterschiedlicher Meinung sind,m was die Lebenszeit des Schlüssels angeht, wenn ich das richtig sehe ?
Die Frage ist nun, ob das richtig ist, und wie ich das ändern kann ? Kaut man ipsec.conf gibt es den keylifetime und ikelifetime .. ich hab bereits beide auf das Maximum gesetzt .. trotzdem bekomme ich weiterhin diese Meldung :(
Des weiteren hab ich folgende Meldung von ipsec verify bekommen:
Gatekeeper ipsec # ipsec verify
Checking your system to see if IPsec got installed and started correctly
Version check and ipsec on-path [OK]
Checking for KLIPS support in kernel [OK]
Checking for RSA private key (/etc/ipsec/ipsec.secrets) [OK]
Checking that pluto is running [OK]
DNS checks.
Looking for forward key for Gatekeeper [FAILED]
Looking for KEY in reverse map: xxx.xxx.xxx.xxx.in-addr.arpa [FAILED]
Does the machine have at least one non-private address [OK]
Was bedeutet die beiden fehlgeschlagenen Einträge ??
mfg Andre