Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: IPSEC NAT Traversal


  • Subject: lug-bg: IPSEC NAT Traversal
  • From: ico <ico@xxxxxxxxxx>
  • Date: Fri, 27 Jan 2006 02:09:23 +0200
  • Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
  • Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
  • Openpgp: url=http://peykov.com/ico.gpg

Здравейте,

Имам уиндоус машина, която се вързва с интернет чрез ADSL.
Налага се да я свържа (VPN) с офисната мрежа.
Опитвам да го направя чрез L2TP over IPSEC (което май би трябвало да е най-логично).
В офиса е линукс машина (debian unstable с общо-взето последни пакети) с инсталиран и конфигуриран racoon с preshared keys.
За да съм сигурен, че линукската страна е ок пробвах първо от компютър с реално IP и всичко работи нормално.
Когато обаче пробвам от компютър, които е зад  NAT нещата стигат до следното съобщение на racoon:

Jan 27 01:59:46 peykov racoon: INFO: respond new phase 1 negotiation: 212.116.143.142[500]<=>212.116.143.131[500]
Jan 27 01:59:46 peykov racoon: INFO: begin Identity Protection mode.
Jan 27 01:59:46 peykov racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
Jan 27 01:59:46 peykov racoon: INFO: received Vendor ID: FRAGMENTATION
Jan 27 01:59:46 peykov racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Jan 27 01:59:46 peykov racoon: INFO: Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.142[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: NAT-D payload #0 verified
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.131[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: NAT-D payload #1 doesn't match
Jan 27 01:59:46 peykov racoon: INFO: NAT detected: PEER
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.131[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.142[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: Adding remote and local NAT-D payloads.
Jan 27 01:59:46 peykov racoon: INFO: NAT-T: ports changed to: 212.116.143.131[4500]<->212.116.143.142[4500]
Jan 27 01:59:46 peykov racoon: INFO: KA list add: 212.116.143.142[4500]->212.116.143.131[4500]
Jan 27 01:59:46 peykov racoon: ERROR: Expecting IP address type in main mode, but FQDN.
Jan 27 01:59:46 peykov racoon: ERROR: invalid ID payload.
Jan 27 01:59:47 peykov racoon: ERROR: Expecting IP address type in main mode, but FQDN.
Jan 27 01:59:47 peykov racoon: ERROR: invalid ID payload.
Jan 27 01:59:49 peykov racoon: ERROR: Expecting IP address type in main mode, but FQDN.
Jan 27 01:59:49 peykov racoon: ERROR: invalid ID payload.


Горния лог е направен при опит да се вържа от офисния ми компютър, но с ADSL-а ефекта е точно същия.

Ще се радвам, ако някой може да даде някоя идея, защото тоя път не можах да се справя с google.

Благодаря предварително,
Ицо





 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.