Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Openswan i router 3com 3CR858-91 dalsze boje POMOCY

5 views
Skip to first unread message

rulez

unread,
Mar 5, 2008, 6:58:43 AM3/5/08
to
witam wynikł mi taki mały problem (dla nie których, do których się pewnie ja
zaliczam), bo dla mnie jest cholernie duży ( przepraszam za słowa)
mam sobie dwie sieci nazwijmy ją opo i pysk:

pysk: dostęp do netu przez DSL od TPSA, statyczny adres, za bramkę robi
Debian 4 etch z iptables, dwie karty sieciowe,
podsiec: 192.168.0.0/24 maska: 255.255.255.0
opo: dostęp do netu przez DSL od TPSA, statyczny adres, za bramkę do netu
robi routerek firmy 3com, model:3CR858-91
podsiec: 192.168.1.0/24 maska: 255.255.255.0

no i chce zestawić między tymi podsieciami tunel VPN, aby się kompy widziały
z jednej jak i z drugiej strony
o ile konfiguracja po stronie routera 3com-a nie jest specjalnie chyba
trudna
( chociaż może coś sknociłem),
zdjecia z konfiguracji pod adresem:
http://www.rulezdc.internetdsl.pl/3com_1.png
http://www.rulezdc.internetdsl.pl/3com_2.png

problem zaczyna się po stronie serwera linuksowego
zainstalowałem openswan, zrobiłem plik ipsec.conf z zawartoscia:

Kod:
conn net-to-net
authby=secret
left=ip_routera_3com
leftsubnet=192.168.1.0/24
leftnexthop=%defaultroute
right=ip_Debian_etch
rightsubnet=192.168.0.0/24
rightnexthop=80.55.136.62
auto=add

wygenerowałem sobie klucz poleceniem
# ipsec ranbits --continuous 128

i wrzucilem go jako pierwsza linia do pliku ipsec.secrets

ip_Debian_etch ip_router_3com : PSK "wygenerowany klucz"
ten sam klucz wkleilem w pole pre-shared key routerka przy konfiguracji ipsec

oczywiscie po zapisaniu zmain w plikach i komendzie ipsec restart, wszystko
ładnie startuje, openswan nie wywala bledu

jak uruchomie polaczenie na serwerku debianowym poleceniem:
# ipsec auto --up net-to-net
dostaje po jakims czasie takei informacje:
117 "net-to-net" #1347: STATE_QUICK_I1: initiate
010 "net-to-net" #1347: STATE_QUICK_I1: retransmission; will wait 20s for
response
010 "net-to-net" #1347: STATE_QUICK_I1: retransmission; will wait 40s for
response
031 "net-to-net" #1347: max number of retransmissions (2) reached
STATE_QUICK_I1. No acceptable response to our first Quick Mode message:
perhaps peer likes no proposal
000 "net-to-net" #1347: starting keying attempt 2 of an unlimited number,
but
releasing whack
po stronie routera 3com mam w tym samym czasie status polaczenia jako "on
negotiating" a w logu mam nastepujace powtarzajace sie wpisy:

2008.03.05 12:28:00 [IKE] Something wrong!!!
2008.03.05 12:28:00 [IKE] remote client -> 192.168.0.0/24
2008.03.05 12:28:00 [IKE] received ID type ID_IPV4_ADDR_SUBNET
2008.03.05 12:28:00 [IKE QM] Quick mode, we are responder.
2008.03.05 12:28:00 [IKE] + Check in packet and/or construct out packet!
2008.03.05 12:28:00 [IKE] PAYLOAD_ID
2008.03.05 12:28:00 [IKE] PAYLOAD_ID
2008.03.05 12:28:00 [IKE] PAYLOAD_KE
2008.03.05 12:28:00 [IKE] PAYLOAD_NONCE
2008.03.05 12:28:00 [IKE] PAYLOAD_SA
2008.03.05 12:28:00 [IKE] PAYLOAD_HASH
2008.03.05 12:28:00 [IKE] + Payloads in XCHG_TYPE_QUICK:
2008.03.05 12:28:00 [IKE] - exchange type: IPsec(Quick mode)
2008.03.05 12:28:00 [IKE] - Received 436 bytes from numer_ip_serwera:500.
2008.03.05 12:27:58 [IKE] - exchange type: IPsec(Quick mode)
2008.03.05 12:27:58 [IKE] - Received 436 bytes from numer_ip_serwera:500.
2008.03.05 12:27:47 [IKE] - exchange type: IPsec(Quick mode)
2008.03.05 12:27:47 [IKE] - Received 436 bytes from numer_ip_serwera:500.
2008.03.05 12:27:47 [IKE] - exchange type: IPsec(Quick mode)
2008.03.05 12:27:47 [IKE] - Received 436 bytes from numer_ip_serwera:500.
2008.03.05 12:27:40 [IKE] - exchange type: IPsec(Quick mode)
2008.03.05 12:27:40 [IKE] - Received 436 bytes from numer_ip_serwera:500.
2008.03.05 12:27:39 [IKE] - exchange type: IPsec(Quick mode)
2008.03.05 12:27:39 [IKE] - Received 436 bytes from numer_ip_serwera:500.

naprawde czy może mi ktoś pomóc bo już naprawde nei wiem co jest źle, będeę
bardzo wdzięczny z apodpowiedzi
pozdrawiam
T.M.


--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

<XlinuX>

unread,
Mar 10, 2008, 3:04:39 PM3/10/08
to

> conn net-to-net
> authby=secret
> left=ip_routera_3com
> leftsubnet=192.168.1.0/24
> leftnexthop=%defaultroute
> right=ip_Debian_etch
> rightsubnet=192.168.0.0/24
> rightnexthop=80.55.136.62
> auto=add

Nie jestem expertem w tej dziedzinie ale polecam spróbować:
- wyłaczenie OE(dla dns) na koncu pliku ipcec.conf
- dodanie opcji type= tunnel w sekcji conn net-to-net do twojego
configa, a i dobrze miec taki sam tryb ustawiony na 3com-ie.
P.S Z takimi ustawieniami mi działa ale dotyczy to tunelowania linux
router - (behind localneT z NAT) to linux router -(behind localnet z
NAT ) niewiem jak tam twoj 3com sie zachowa ;).

0 new messages