chyby v me konfiguraci ipsecu
Pavel Just
Pavel.Just na simac.cz
Úterý Březen 18 10:24:46 CET 2008
Zdenek Kaminski napsal(a):
> On Tue, 18 Mar 2008, Pavel Just wrote:
>
>
>> Zkusím ještě plácnout. Pokud jsem nastavoval ipsec tunel mezi Solarisem
>> a Linuxem,
>> musel jsem na straně Solarisu zadat sdílený klíč tuším hexa (nebo
>> base64) kódovaný.
>> Má Váš firewall jako podklad Solaris ? Co píše ten ?
>>
>
> Muj konec je RHEL5, co je podklad CheckpointFw na druhe strane, to nevim,
> mohu zjistit. Co pise druhy konec, to asi nezjistim, no pokusim se :-(
>
> Rad bych se jeste zeptal, co znameji hlasky:
> racoon: ERROR: phase1 negotiation failed due to time up. f4dedb58ce32f343:0000000000000000
> racoon: ERROR: phase2 negotiation failed due to time up waiting for phase1. ESP 194.228.231.162[500]->90.183.41.194[500]
>
> Prilis casto restartuji racoon a druhy konec na mne pece?
>
Racoon můžete restartovat jednou za minutu a druhý konec se na vás
nevykašle, přesněji nemá vykašlat.
Ty hlášky znamenají, že jednotlivé fáze se nestihly v daném čase. Teď je
otázka, proč. Já si myslím,
že důvodem je zmíněný předsdílený klíč. Zkuste ještě změnit pořadí
exchange_mode.
Pavel
> Z.K.
> --
> Wallachian Laboratories? Freeride in UN*X systems...
>
--
Tato zpráva neobsahuje viry, protože nepoužívám MS Windows
Další informace o konferenci Linux