lug-bg: problem s l2tpd + racoon + ipsec
- Subject: lug-bg: problem s l2tpd + racoon + ipsec
- From: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
- Date: Sun, 29 Feb 2004 15:33:48 +0200
- Organization: IT
Здравейте,
Първо каква ми е идеята.
VPN roadwarrior за да могат клиенти да могат да се вързват отвсякаде без да е
нужно се fix-ва ip address, та за целта ползвам certificates.
Софтуера който ползвам е l2tpd , racoon, ipsec, Debian 3.0 unstable, kernel
2.6.3.
Конфигурацията на racoon:
path certificate "/etc/racoon/certs";
log debug2;
listen {
isakmp 192.168.1.13 [500];
}
padding {
maximum_length 20;
randomize off;
strict_check off;
exclusive_tail off;
}
timer {
counter 5;
interval 20 sec;
persend 1;
phase1 30 sec;
phase2 15 sec;
}
remote anonymous {
exchange_mode main;
generate_policy on;
passive on;
certificate_type x509 "racooncert.pem" "racoonpriv.pem";
my_identifier asn1dn;
peers_identifier asn1dn;
proposal {
encryption_algorithm 3des;
authentication_method rsasig;
hash_algorithm md5;
dh_group modp1024;
}
}
sainfo anonymous {
pfs_group modp1024;
encryption_algorithm 3des;
authentication_algorythm hmac_md5;
compression_algorythm deflate;
}
Та в лог файла ми дава invalid lenght of payload и l2tp клиента завършва с
timeout.
На какво може да се дължи тази грешка, понеже в лога също пише че
декриптирането е завършило успешно ?
Благодаря предварително.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|