мой локальный шлюзASPLinuxopenswan-2.4.4-1.0.FC4.1 удаленный на каком-то зюхелес той стороны вроде как все настроено у меня в конфе следующее:conn myconn type=tunnel left=мой внешний ip leftsubnet=моя подсеть/24 right=удаленный шлюз rightsubnet=удаленная подсеть/24 authby=secret disablearrivalcheck=no pfs=no auto=start першаред кей сделал. но при поднятии канала ругается:[root@gw ~]# ipsec auto --up myconn104 "myconn" #12: STATE_MAIN_I1: initiate003 "myconn" #12: ignoring unknown Vendor ID payload [afc....]003 "myconn" #12: ignoring unknown Vendor ID payload [625....]106 "myconn" #12: STATE_MAIN_I2: sent MI2, expecting MR2108 "myconn" #12: STATE_MAIN_I3: sent MI3, expecting MR3003 "myconn" #12: next payload type of ISAKMP Hash Payload has an unknown value: 66003 "myconn" #12: malformed payload in packet010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 20s for response003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not003 "myconn" #12: malformed payload in packet010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 40s for response003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not003 "myconn" #12: malformed payload in packet031 "myconn" #12: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message000 "myconn" #12: starting keying attempt 2 of an unlimited number, but releasing whack хотя на другой машине (другая фирма) с такими же настройками и фрисваном все работает. в чем может быть трабл?помогите настроить... PS: сам не админ, потому прошу прощения за возможно глупые вопросы...
удаленный на каком-то зюхелес той стороны вроде как все настроено
у меня в конфе следующее:conn myconn type=tunnel left=мой внешний ip leftsubnet=моя подсеть/24 right=удаленный шлюз rightsubnet=удаленная подсеть/24 authby=secret disablearrivalcheck=no pfs=no auto=start
першаред кей сделал.
но при поднятии канала ругается:[root@gw ~]# ipsec auto --up myconn104 "myconn" #12: STATE_MAIN_I1: initiate003 "myconn" #12: ignoring unknown Vendor ID payload [afc....]003 "myconn" #12: ignoring unknown Vendor ID payload [625....]106 "myconn" #12: STATE_MAIN_I2: sent MI2, expecting MR2108 "myconn" #12: STATE_MAIN_I3: sent MI3, expecting MR3003 "myconn" #12: next payload type of ISAKMP Hash Payload has an unknown value: 66003 "myconn" #12: malformed payload in packet010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 20s for response003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not003 "myconn" #12: malformed payload in packet010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 40s for response003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not003 "myconn" #12: malformed payload in packet031 "myconn" #12: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message000 "myconn" #12: starting keying attempt 2 of an unlimited number, but releasing whack
хотя на другой машине (другая фирма) с такими же настройками и фрисваном все работает.
в чем может быть трабл?помогите настроить...
PS: сам не админ, потому прошу прощения за возможно глупые вопросы...
# tail /var/log/secureJun 14 14:12:34 gw pluto[1875]: packet from x.x.x.x:500: initial Main Mode message received on 213.80.135.138:500 but no connection has been authorizedJun 14 14:12:38 gw pluto[1875]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [afc...]Jun 14 14:12:38 gw pluto[1875]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [625...] PS: если это о чем-то говорит :-?
PS: если это о чем-то говорит :-?