Racoon vs. WinVista

Jan Marek jmarek na jcu.cz
Čtvrtek Červenec 3 14:11:43 CEST 2008 

Zdravim,

uz jsem to vyresil, takze pisu souhrn...

On Mon, Jun 16, 2008 at 03:05:27PM +0200, Jan Marek wrote:
> Zdravim,
> 
> On Fri, Jun 13, 2008 at 02:53:33PM +0200, Michal Dobes wrote:
> > Jan Marek napsal(a):
> > > Zkousel jsem pridat
> > > 
> > > log debug; nebo log debug2;
> > > 
> > > ale vypisovalo mi to nejake obsahy packetu, popravde receno,
> > > blize jsem to nezkoumal...
> > 
> > Možná v těch detailech by nějaké vysvětlení bylo. :-)
> 
> no, cetl jsem si to, ale moc moudry z toho nejsem... Vystavil
> jsem to ke stazeni na http://hazard.jcu.cz/down/debug.0 (je to
> cca 71kB, S.S.S.S je IP serveru s racoonem, C.C.C.C je IP klienta
> s Win Vista Bussiness).
> 
> Jedina vec, ktera me tam padla do oka, je tento radek:
> 
> malformed cookie received. it has to be as the initiator.
> 
> ale stejne mi moc nepomohl :-( Cekal bych, ze server posle
> klientovi nejakou cookie (new cookie a hodnota), klient ji nejak
> zpracuje a posle serveru. Ten pak zjisti, ze je to opravdu
> spravny klient a pusti ho dovnitr. Racoon sice hlasi, ze posila
> nejake packety, ale vubec mi neni jasne proc.

Nakonec jsem se snazil pomoci wiresharku pozorovat komunikaci: zrejme
nekde po siti byl nejaky firewall, ktery nejake packety zahazoval,
protoze z Linuxu (od racoon-u) odchzely packety, ale uz neprisla
odpoved. Na mem Linuxu to urcite nebylo, tak snad nekde po ceste? Kdyz
jsem to totiz zkousel uvnitr site, tak racoon byl schopen navazat
komunikaci velmi rychle. Nicmene jsem zjistil, ze i zde byly problemy:
pri prvnim navazani komunikace se racoon zachoval spravne a packety
zacaly chodit na xl2tpd, ale podruhe uz ne??? Vypadalo to, ze poprve
spravne nastavil politiku, ale podruhe uz ji nenastavil...

Pak jsem ale navic narazil na svoji neschopnost nastavit spravne xl2tpd
a protoze jsem byl tlacen casem, tak jsem nakonec udelal krok stranou a
udelal jsem to na openvpn. Tam jsem mel trosku problem s nastavenim
routovani na Vistach, ale nasel jsem na internetu reseni, takze to uz mi
jede.

Nicmene dekuji za pomoc.

BTW: pro openvpn jsem pouzil stejne certifikaty...

Zdravi a jeste jednou dekuje
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html

Další informace o konferenci Linux