PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit ipsec


kberger
10.11.02, 19:58
Hallo,
ich habe bei der Einrichtung mit ipsec zur Zeit einen Hänger.
Server: Suse 7.3
Client: Win XP
Beide mit dynamischer IP (sind aber zur Laufzeit bekannt).
Evtl. hat ja jemand eine Tipp für mich.

Nov 10 21:47:51 klaus Pluto[4164]: | next event EVENT_SHUNT_SCAN in 110 seconds
Nov 10 21:47:52 klaus Pluto[4164]: |
Nov 10 21:47:52 klaus Pluto[4164]: | *received 216 bytes from 62.158.74.173:500 on ppp0
Nov 10 21:47:52 klaus Pluto[4164]: | 61 c8 5d ae 7b c3 e8 a6 00 00 00 00 00 00 00 00
Nov 10 21:47:52 klaus Pluto[4164]: | 01 10 02 00 00 00 00 00 00 00 00 d8 0d 00 00 a4
Nov 10 21:47:52 klaus Pluto[4164]: | 00 00 00 01 00 00 00 01 00 00 00 98 01 01 00 04
Nov 10 21:47:52 klaus Pluto[4164]: | 03 00 00 24 01 01 00 00 80 01 00 05 80 02 00 02
Nov 10 21:47:52 klaus Pluto[4164]: | 80 04 00 02 80 03 00 01 80 0b 00 01 00 0c 00 04
Nov 10 21:47:52 klaus Pluto[4164]: | 00 00 70 80 03 00 00 24 02 01 00 00 80 01 00 05
Nov 10 21:47:52 klaus Pluto[4164]: | 80 02 00 01 80 04 00 02 80 03 00 01 80 0b 00 01
Nov 10 21:47:52 klaus Pluto[4164]: | 00 0c 00 04 00 00 70 80 03 00 00 24 03 01 00 00
Nov 10 21:47:52 klaus Pluto[4164]: | 80 01 00 01 80 02 00 02 80 04 00 01 80 03 00 01
Nov 10 21:47:52 klaus Pluto[4164]: | 80 0b 00 01 00 0c 00 04 00 00 70 80 00 00 00 24
Nov 10 21:47:52 klaus Pluto[4164]: | 04 01 00 00 80 01 00 01 80 02 00 01 80 04 00 01
Nov 10 21:47:52 klaus Pluto[4164]: | 80 03 00 01 80 0b 00 01 00 0c 00 04 00 00 70 80
Nov 10 21:47:52 klaus Pluto[4164]: | 00 00 00 18 1e 2b 51 69 05 99 1c 7d 7c 96 fc bf
Nov 10 21:47:52 klaus Pluto[4164]: | b5 87 e4 61 00 00 00 03
Nov 10 21:47:52 klaus Pluto[4164]: | **parse ISAKMP Message:
Nov 10 21:47:52 klaus Pluto[4164]: | initiator cookie:
Nov 10 21:47:52 klaus Pluto[4164]: | 61 c8 5d ae 7b c3 e8 a6
Nov 10 21:47:52 klaus Pluto[4164]: | responder cookie:
Nov 10 21:47:52 klaus Pluto[4164]: | 00 00 00 00 00 00 00 00
Nov 10 21:47:52 klaus Pluto[4164]: | next payload type: ISAKMP_NEXT_SA
Nov 10 21:47:52 klaus Pluto[4164]: | ISAKMP version: ISAKMP Version 1.0
Nov 10 21:47:52 klaus Pluto[4164]: | exchange type: ISAKMP_XCHG_IDPROT
Nov 10 21:47:52 klaus Pluto[4164]: | flags: none
Nov 10 21:47:52 klaus Pluto[4164]: | message ID: 00 00 00 00
Nov 10 21:47:52 klaus Pluto[4164]: | length: 216
Nov 10 21:47:52 klaus Pluto[4164]: | ***parse ISAKMP Security Association Payload:
Nov 10 21:47:52 klaus Pluto[4164]: | next payload type: ISAKMP_NEXT_VID
Nov 10 21:47:52 klaus Pluto[4164]: | length: 164
Nov 10 21:47:52 klaus Pluto[4164]: | DOI: ISAKMP_DOI_IPSEC
Nov 10 21:47:52 klaus Pluto[4164]: | ***parse ISAKMP Vendor ID Payload:
Nov 10 21:47:52 klaus Pluto[4164]: | next payload type: ISAKMP_NEXT_NONE
Nov 10 21:47:52 klaus Pluto[4164]: | length: 24
Nov 10 21:47:52 klaus Pluto[4164]: packet from 62.158.74.173:500: ignoring Vendor ID payload
Nov 10 21:47:52 klaus Pluto[4164]: | VID: 1e 2b 51 69 05 99 1c 7d 7c 96 fc bf b5 87 e4 61
Nov 10 21:47:52 klaus Pluto[4164]: | 00 00 00 03
Nov 10 21:47:52 klaus Pluto[4164]: packet from 62.158.74.173:500: initial Main Mode message received on 217.227.70.249:500 but no connection has been authorized

Gruss Klaus
daisybitch
11.11.02, 16:45
ich würde an deiner stelle mal die konfigration überprüfen. damit die fehlermeldung schneller sichtbar wird solltest du auch die plutodebugs runterschrauben.
die letzte zeile sagt das für die gewünschte verbindung keine passende config gefunden wurde, also überprüfe nochmals was du dort eingetragen hast und spiele evt. auch mit rightnexthop und leftnexthop bissle rum ;D
es gibt bei freeswan auch eine ziemlich große faq mit der die meisten probleme gelöst werden können.
zur ursachensuche ist ein traceroute ganz hilfreich *gg*

gruss