Проблема: IPSec - Openswan+DI-804

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rodley
проходил мимо
Сообщения: 1
Зарегистрирован: 2012-10-24 1:45:21

Проблема: IPSec - Openswan+DI-804

Непрочитанное сообщение rodley » 2012-10-24 2:17:32

Пытаюсь установить канал между OpenSWAN и D-Link DI-804HV

yy.yy.yy.yy - на стороне Linux
xx.xx.xx.xx - на стороне D-link


root@gw ~]# cat /etc/ipsec.conf

Код: Выделить всё

# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual:     ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
        # Debug-logging controls:  "none" for (almost) none, "all" for lots.
        # klipsdebug=none
        plutodebug="all"
        plutostderrlog=/var/log/pluto.log
        # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:192.168.2.0/24
        oe=off
        # Enable this if you see "failed to find any available worker"
        # nhelpers=0

#You may put your configuration (.conf) file in the "/etc/ipsec.d/"
#include /etc/ipsec.d/*.conf
[root@gw ~]# cat /etc/ipsec.d/xx.xx.xx.xx.conf

Код: Выделить всё

conn xx.xx.xx.xx
    type=tunnel
    authby=secret                   # аутентификация по Preshared Key
    keylife=28800s
    aggrmode=yes                    # для идентификация клиентов с динамическим IP
# Настройки локального узла

    left=yy.yy.yy.yy
#    leftnexthop=EXTERNAL_GW
    leftsubnet=192.168.1.0/24
    leftid=yy.yy.yy.yy

# Настройки удаленного узла
    right=xx.xx.xx.xx
    rightsubnet=192.168.2.0/24
    rightid=xx.xx.xx.xx

# Настройка алгоритмов шифрования и обмена ключами
    auth=esp
    keyexchange=ike
    ike=3des-sha1-modp1024!
    esp=3des-sha1!
    auto=add

Лог на OpenSwan:

Код: Выделить всё

| find_host_connection2 called from aggr_inI1_outR1_common, me=yy.yy.yy.yy:500 him=%any:500 policy=PSK+AGGRESSIVE
| find_host_pair_conn (find_host_connection2): yy.yy.yy.yy:500 %any:500 -> hp:none
| searching for connection with policy = PSK+AGGRESSIVE
| find_host_connection2 returns empty
packet from xx.xx.xx.xx:500: initial Aggressive Mode message from xx.xx.xx.xx but no (wildcard) connection has been configured with policy=PSK+AGGRESSIVE
| complete state transition with STF_IGNORE
| * processed 0 messages from cryptographic helpers
| next event EVENT_PENDING_DDNS in 37 seconds
| next event EVENT_PENDING_DDNS in 37 seconds
Соединение не устанавливается. Кто виноват и что делать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проблема: IPSec - Openswan+DI-804

Непрочитанное сообщение Alex Keda » 2013-03-02 12:48:16

длинк =)
они всегда кривые =))
Убей их всех! Бог потом рассортирует...