FreeBSD+Dlink 808HV IPSEC
Добавлено: 2010-08-04 12:58:13
Ребята посоветуйте мне что делать.
По статье лиссяры связал FreeBSD 7.2 c Dlink 808 по ipsec-tools-0.7.3
Все работает, тока на стороне фряхи вылетает такое вот сообщение:
NOTIFY: the packet is retransmitted by xx.xx.xx.xx[500]
WARNING: Ignoring unencrypted delete payload (check the weak_phase1_check option)
ERROR: phase1 negotiation failed due to time up
Помогите в какую сторону смотреть?
ниже конфиг от фрюхи.
По статье лиссяры связал FreeBSD 7.2 c Dlink 808 по ipsec-tools-0.7.3
Все работает, тока на стороне фряхи вылетает такое вот сообщение:
NOTIFY: the packet is retransmitted by xx.xx.xx.xx[500]
WARNING: Ignoring unencrypted delete payload (check the weak_phase1_check option)
ERROR: phase1 negotiation failed due to time up
Помогите в какую сторону смотреть?
ниже конфиг от фрюхи.
Код: Выделить всё
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
path include "/usr/local/etc/racoon";
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}
listen
{
isakmp aa.aa.aa.aa [500];
strict_address; # required all addresses must be bound.
}
timer
{
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 1; # the number of packets per a send.
phase1 30 sec;
phase2 15 sec;
}
remote bb.bb.bb.bb
{
exchange_mode main;
doi ipsec_doi;
situation identity_only;
my_identifier address aa.aa.aa.aa;
peers_identifier address bb.bb.bb.bb;
nonce_size 16;
lifetime time 3600 sec;
initial_contact on;
proposal_check obey; # obey, strict or claim
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 5;
}
}
}
sainfo anonymous
{
pfs_group 5;
lifetime time 3600 sec;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}