larazza
19.06.06, 08:27
Hallo,
so bin jetzt schon etwas weiter mit meiner Konfiguration, aber irgentwie hakt es noch beim Aufbau einer Verbindung.
Wenn ich ipsec verify ausführe bringt er überall ein OK, außer bei:
Checking for RSA private key (/etc/ipsec.secrets) [Failed]
In dieser Datei hab ich nur das hier stehen:
87.139.102.113 0.0.0.0 : RSA gatewayKey.pem Password
Ist der Dateiinhalt falsch?
Und der andere Fehler in log/messages:
19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Jun 19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but
port floating is off
Jun 19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but p
ort floating is off
Jun 19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: received Vendor ID payload [Dead Peer Detection]
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: responding to Main Mode from unknown peer 192.8.1.236
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: policy does not allow OAKLEY_PRESHARED_KEY authentication. Attribute
OAKLEY_AUTHENTICATION_METHOD
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: no acceptable Oakley Transform
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: sending notification NO_PROPOSAL_CHOSEN to 192.8.1.236:500
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236: deleting connection "roadwarrior" instance with peer 192.8.1.236 {isakmp=#0/ipsec=#0}
Hat jemand eine Ahnung wo hier noch ein Problem besteht?
Gruß,
larazza
so bin jetzt schon etwas weiter mit meiner Konfiguration, aber irgentwie hakt es noch beim Aufbau einer Verbindung.
Wenn ich ipsec verify ausführe bringt er überall ein OK, außer bei:
Checking for RSA private key (/etc/ipsec.secrets) [Failed]
In dieser Datei hab ich nur das hier stehen:
87.139.102.113 0.0.0.0 : RSA gatewayKey.pem Password
Ist der Dateiinhalt falsch?
Und der andere Fehler in log/messages:
19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Jun 19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but
port floating is off
Jun 19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=108, but p
ort floating is off
Jun 19 07:56:47 dsl-linux pluto[7267]: packet from 192.8.1.236:500: received Vendor ID payload [Dead Peer Detection]
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: responding to Main Mode from unknown peer 192.8.1.236
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: policy does not allow OAKLEY_PRESHARED_KEY authentication. Attribute
OAKLEY_AUTHENTICATION_METHOD
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: no acceptable Oakley Transform
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236 #1: sending notification NO_PROPOSAL_CHOSEN to 192.8.1.236:500
Jun 19 07:56:47 dsl-linux pluto[7267]: "roadwarrior"[1] 192.8.1.236: deleting connection "roadwarrior" instance with peer 192.8.1.236 {isakmp=#0/ipsec=#0}
Hat jemand eine Ahnung wo hier noch ein Problem besteht?
Gruß,
larazza