ipsec retransminnion

Vladimir Naprstek vladimir.naprstek na scplyn.cz
Středa Únor 25 14:45:31 CET 2004 

Anton Caniga napsal(a):
> 
> ipsec_setup: ...FreeS/WAN IPsec started
> ipsec__plutorun: 104 "test" #1: STATE_MAIN_I1: initiate
> ipsec__plutorun: 010 "test" #1: STATE_MAIN_I1: retransmission; will wait 20s 
> for response
> ipsec__plutorun: 010 "test" #1: STATE_MAIN_I1: retransmission; will wait 40s 
> for response
> ipsec__plutorun: 031 "test" #1: max number of retransmissions (2) reached 
> STATE_MAIN_I1.  No acceptable response to our first IKE message
> ipsec__plutorun: 000 "test" #1: starting keying attempt 2 of at most 3, but 
> releasing whack
> ipsec__plutorun: ...could not start conn "test"
> 
> ,ale interfaces ipsec0 mi  vytvori.
ipsec0 se udela pri startu ipsec. Pro testovani si do /etc/ipsec.conf 
dejte auto=add misto auto=start. Podivejte se, ze mate povoleny porty 
50/tcp, 51/tcp a 500/udp. A podivejte se na roota, byl tam o tom pekny 
serial, kde jsem tez mnoho cerpal.

> Takto vyzera vypis ipsec look:
> 
> 019216800100024:0:192.168.2.0/24:0   -> 192.168.1.0/24:0   => %trap:0 (0)
> ipsec0->eth0 mtu=16260(1500)->1500
> Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
> 192.168.1.0     195.46.61.1     255.255.255.0   UG        0 0          0 
> ipsec0
> 195.46.61.0     0.0.0.0         255.255.255.0   U         0 0          0 
> ipsec0
> 
> Neviete mi poradit v com je problem.Ozaj a este jeden maly dotaz interfaces 
> ipsec0 a eth0 su uplne totozna je to normalne alebo som spravil niekde chybu.
> 
Je to normalni. Predstavte si to jako alias eth0, ktery zaridi sifrovani 
a pak to preda eth0 k poslani (velmi zhruba)...

-- 
Vladimír Náprstek
Severočeská plynárenská, a.s.
tel: 475 233 102
mail: vladimir.naprstek na scplyn.cz

Další informace o konferenci Linux