ipsec problémek
Stehlík Tomáš
stehlik na oaza-net.cz
Středa Duben 23 14:51:10 CEST 2008
Dobry den,
mam nasledujici problem, jeden hw firewall (zyxel zywall) a proti tomu rhel 4. Zkusil jsem dle navodu nastavit ipsec mezi nimi ale narazim na stejny problem s různými parametry. Fáze 1 tunelu se provede správně, ale při fázi dvě se nedokáže shodnout na parametrech. Přitom dle debugu mi to přijde stejné. Zywall se připojuje jako peer (ESP, DES, hmac-5) a linux jako "my" (a měl by mu vyhovovat druhý záznam: ESP, DES, hmac-md5). Používaný OS RHEL4, konfigurace standardní dle OS, tj. v /etc/sysconfig/ifcfg-ipsec1 a vygenerovaná v /etc/racoon/racoon.conf
2008-04-23 14:38:58: DEBUG: type=Authentication Algorithm, flag=0x8000, lorv=hmac-md5
2008-04-23 14:38:58: DEBUG: peer's single bundle:
2008-04-23 14:38:58: DEBUG: (proto_id=ESP spisize=4 spi=47e4f325 spi_p=00000000 encmode=Tunnel reqid=0:0)
2008-04-23 14:38:58: DEBUG: (trns_id=DES encklen=0 authtype=hmac-md5)
2008-04-23 14:38:58: DEBUG: my single bundle:
2008-04-23 14:38:58: DEBUG: (proto_id=AH spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
2008-04-23 14:38:58: DEBUG: (trns_id=MD5 authtype=hmac-md5)
2008-04-23 14:38:58: DEBUG: (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
2008-04-23 14:38:58: DEBUG: (trns_id=DES encklen=0 authtype=hmac-md5)
2008-04-23 14:38:58: ERROR: not matched
2008-04-23 14:38:58: ERROR: no suitable policy found.
2008-04-23 14:38:58: ERROR: failed to pre-process packet.
Ty řádky ERROR jsou jediné v záznamu.
Děkuji
Tomáš Stehlík
Další informace o konferenci Linux