Toon posts:

[VPN] 010 error?

Pagina: 1
Acties:

woensdag 5 juli 2006 09:42

Acties:
  • liepy
  • Registratie: Juni 2006
  • Laatst online: 21-09-2020

liepy

Tiki Terror

Topicstarter
Ik probeer op dit moment een connectie te maken tussen 2 computers. VPN1 en VPN2. Deze heb ik met een router met via een switch verbonden.

als eerste heb ik de router geconfigureerd met:
code:
1
2

vpnrouter:/# iptables -t nat -I POSTROUTING -s 172.16.0.0/16 -o eth1 -j SNAT --to 192.168.1.56
vpnrouter:/# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 172.16.12.236

Daarna is IPsec ingesteld op zowel de VPN1 als de VPN2:
code:
1
2
3
4
5
6
7
8
9
10
11
12

conn net-to-net
    left=192.168.1.58
    leftsubnet=192.168.1.0/24
    leftid=@vpn-text1.bbs-varel.de
    leftrsasigkey= ....
    leftnexthop=%defaultroute
    right=172.16.11.245
    rightsubnet=172.16.0.0/16
    rightid=@vpn-test2.bbs-varel.de
    rightrsasigkey= ....
    rightnexthop=%defaultroute
    auto=add

Op het moment dat ik de verbinding willen starten krijg ik deze output:
code:
1
2
3
4
5

vpn1:/# ipsec auto --up net-to-net
104 "net-to-net" #1: STATE_MAIN_I1: initiate
010 "net-to-net" #1: STATE_MAIN_I1: retransmission; will wait 20s for response
010 "net-to-net" #1: STATE_MAIN_I1: retransmission; will wait 40s for response
010 "net-to-net" #1: STATE_MAIN_I1: retransmission; will wait 40s for response

ook bij gedetaileerde versie krijg ik dezelfde output
code:
1
2
3
4
5
6

vpn1:/# ipsec auto --verbose --up net-to-net
002 "net-to-net" #1: initiating Main Mode 
104 "net-to-net" #1: STATE_MAIN_I1: initiate
010 "net-to-net" #1: STATE_MAIN_I1: retransmission; will wait 20s for response
010 "net-to-net" #1: STATE_MAIN_I1: retransmission; will wait 40s for response
010 "net-to-net" #1: STATE_MAIN_I1: retransmission; will wait 40s for response


Ik heb verder geen problemen met OpenSwan en na ipsec verify staat alles op [OK].

Ik heb verder geen idee waar het aan kan liggen. Als iemand me kan helpen zou ik dat echt HEEL erg fijn vinden :) Bijvoorbaat dank :)

[ Voor 10% gewijzigd door liepy op 05-07-2006 10:03 ]

woensdag 5 juli 2006 12:55

Acties:
  • Heidistein
  • Registratie: Februari 2002
  • Laatst online: 15:20

Heidistein

Blah

Er staat ook een beste tikfout in je routing en/of je ipsec.conf
SNAT --to 192.168.1.56
en
left=192.168.1.58
en das anders


En volgens mij deugen die subnetten ook niet helemaal....

--
idd, die subnetjes...
"left=" en "right=" is je internet ip. Die kan gewoon niet in je lan zitten. neem er voor de grap maar een (ander!) class C (/24) ip voor; gebruik die ook in je routings (dus ook je netwerkkaarten ;-)).

[ Voor 44% gewijzigd door Heidistein op 06-07-2006 13:47 . Reden: typo ]

Maybee we are alone... After all.

Reageer