ipsec problémek
Michal Dobes
dobes na tes.eu
Středa Duben 23 18:58:19 CEST 2008
Stehlík Tomáš napsal(a):
> 2008-04-23 14:38:58: DEBUG: type=Authentication Algorithm, flag=0x8000, lorv=hmac-md5
> 2008-04-23 14:38:58: DEBUG: peer's single bundle:
> 2008-04-23 14:38:58: DEBUG: (proto_id=ESP spisize=4 spi=47e4f325 spi_p=00000000 encmode=Tunnel reqid=0:0)
> 2008-04-23 14:38:58: DEBUG: (trns_id=DES encklen=0 authtype=hmac-md5)
> 2008-04-23 14:38:58: DEBUG: my single bundle:
> 2008-04-23 14:38:58: DEBUG: (proto_id=AH spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
> 2008-04-23 14:38:58: DEBUG: (trns_id=MD5 authtype=hmac-md5)
> 2008-04-23 14:38:58: DEBUG: (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
> 2008-04-23 14:38:58: DEBUG: (trns_id=DES encklen=0 authtype=hmac-md5)
> 2008-04-23 14:38:58: ERROR: not matched
> 2008-04-23 14:38:58: ERROR: no suitable policy found.
> 2008-04-23 14:38:58: ERROR: failed to pre-process packet.
Problémek je vidět z dálky. Zyx chce ustanovit jen ESP tunel,
kdežto RH ustanovuje AH+ESP tunel.
Na RHEL4 nepoužívejte klikátko pro nastavení, napište si
vlastní komplet nahazovací skript. Před nedávnem se to
tu řešilo.
M.
Další informace o konferenci Linux