FreeS/Wan a Cisco
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Srpen 24 08:32:51 CEST 2001
> # ipsec auto --up linux-cisco
> 102 "linux-cisco" #49: STATE_MAIN_I1: initiate
> 104 "linux-cisco" #49: STATE_MAIN_I2: from STATE_MAIN_I1; sent MI2, expecting MR2
> 003 "linux-cisco" #49: ignoring Vendor ID payload
> 106 "linux-cisco" #49: STATE_MAIN_I3: from STATE_MAIN_I2; sent MI3, expecting MR3
> 004 "linux-cisco" #49: STATE_MAIN_I4: ISAKMP SA established
> 110 "linux-cisco" #50: STATE_QUICK_I1: initiate
> 010 "linux-cisco" #50: STATE_QUICK_I1: retransmission; will wait 20s for response
Predevsim zvedni debug u pluta - v /etc/ipsec.conf plutodebug=all je
velice vymluvne, nepochybne Te bude informovat v /var/log/secure o
pricinach...
> A Cisco zahlasi "Processing of Quick mode failed".
Problem je rovnez napr. moznost/nemoznes PFK pro hlavni klic (je ho
treba nejen pro 'prubezne klice') apod... - doporucuji studium
http://jixen.tripod.com, a nekde v URL u Doc FreeSWANu jsem videl i
presny postup FreeSWAN <-> CISCO (mozna ale pres 3DES, coz je jen otazka
mensi modifikace)
FreeSWAN provozuji (uspesne jsem rozchodil) pomerne uspesne vudci
nekolika komercnim protistranam, CISCO jsem nedelal, ale nemyslim si, ze
by bylo vyrazne odlisne...
PS: Kde lezi patch na DES-56 pro FreeSWAN, ne ze bych ho zatim
potreboval, ale co kdyby...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux