Toon posts:

IP-Sec-> Failed to get sainfo

Pagina: 1
Acties:

woensdag 15 december 2004 15:03

Acties:

Verwijderd

Topicstarter
Dames/Heren,

Ik probeer een VPN Tunnel op te zetten, maar dit gaat niet helemaal lekker. (Dit gaat lekker helemaal niet)

Ik gebruik 2 identieke routers (monowall) Die elk identiek zijn ingesteld.

Nu zijn er een paar opties waar ik nog mee zit te klooien: My Indentifier, wat moet ik hiervan maken? Mijn ip-adres, ip-adres tegenpartij, ?

Op dit moment stranden mijn routers telkenmale hier:

De NIET initierende partij:

code:
1
2
3
4

Dec 15 14:47:17 racoon: ERROR: isakmp.c:1073:isakmp_ph2begin_r(): failed to pre-process packet. 
Dec 15 14:47:17 racoon: ERROR: isakmp_quick.c:1046:quick_r1recv(): failed to get sainfo. 
Dec 15 14:47:17 racoon: ERROR: isakmp_quick.c:1812:get_sainfo_r(): failed to get sainfo. 
Dec 15 14:47:17 racoon: INFO: isakmp.c:1059:isakmp_ph2begin_r(): respond new phase 2 negotiation: xxx.xxx.xxx.xxx1[0]<=>82.161.124.102[0]



De WEL initierende partij:

code:
1
2
3
4
5
6
7
8

Dec 15 14:44:33 racoon: ERROR: pfkey.c:804:pfkey_timeover(): xxx.xxx.xxx.xxx1 give up to get IPsec-SA due to time up to wait. 
Dec 15 14:44:03 racoon: INFO: isakmp.c:952:isakmp_ph2begin_i(): initiate new phase 2 negotiation: xxx.xxx.xxx.xxx2[0]<=>xxx.xxx.xxx.xxx1[0] 
Dec 15 14:44:02 racoon: INFO: isakmp.c:2459:log_ph1established(): ISAKMP-SA established xxx.xxx.xxx.xxx2[500]-xxx.xxx.xxx.xxx1[500] spi:71e3e7acbc9daf31:0436e5057a7a8801 
Dec 15 14:44:02 racoon: NOTIFY: oakley.c:2084:oakley_skeyid(): couldn't find the proper pskey, try to get one by the peer's address. 
Dec 15 14:44:02 racoon: INFO: vendorid.c:128:check_vendorid(): received Vendor ID: KAME/racoon 
Dec 15 14:44:02 racoon: INFO: isakmp.c:813:isakmp_ph1begin_i(): begin Aggressive mode. 
Dec 15 14:44:02 racoon: INFO: isakmp.c:808:isakmp_ph1begin_i(): initiate new phase 1 negotiation: xxx.xxx.xxx.xxx2[500]<=>xxx.xxx.xxx.xxx1[500] 
Dec 15 14:44:02 racoon: INFO: isakmp.c:1694:isakmp_post_acquire(): IPsec-SA request for xxx.xxx.xxx.xxx1 queued due to no phase1 found.


Ik snap hem niet, maar dit is ook mijn 1e vpn-ipsec-tunnel..

Wie weet er meer,

bvd,
Rob

[ Voor 5% gewijzigd door Verwijderd op 15-12-2004 15:18 ]

woensdag 15 december 2004 15:16

Acties:

Verwijderd

Move PNS > NT

donderdag 16 december 2004 08:51

Acties:

Verwijderd

Topicstarter
kick ?

donderdag 16 december 2004 09:52

Acties:
  • Renever
  • Registratie: Februari 2003
  • Laatst online: 27-01-2020

Renever

^-^-^-^-^

Verwijderd schreef op woensdag 15 december 2004 @ 15:03:
Ik gebruik 2 identieke routers (monowall) Die elk identiek zijn ingesteld.
Dat werkt niet :) je moet ze niet helemaal indentiek instellen uiteraard.

Je moet eerst wat meer info geven, welke ipadressen heb je gebruikt etc. etc. etc.

Never underestimate the power of stupid people in large groups.

vrijdag 17 december 2004 09:34

Acties:

Verwijderd

Topicstarter
Naja,

niet helemaal identiek.

Racoon.conf partij 1
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

path pre_shared_key "/var/etc/psk.txt";

remote xxx.xxx.xxx.xxx2{
    exchange_mode aggressive;
    my_identifier address "xxx.xxx.xxx.xxx1";
    peers_identifier address xxx.xxx.xxx.xxx2;
    initial_contact on;
    support_proxy on;
    proposal_check obey;

    proposal {
        encryption_algorithm blowfish;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 5;
        lifetime time 28800 secs;
    }
    lifetime time 28800 secs;
}

sainfo address 192.168.0.0/16 any address 172.168.49.0/24 any {
    encryption_algorithm 3des,blowfish;
    authentication_algorithm hmac_md5,hmac_sha1;
    compression_algorithm deflate;
    pfs_group 5;
    lifetime time 86400 secs;


Racoon.conf partij 2

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

path pre_shared_key "/var/etc/psk.txt";

remote xxx.xxx.xxx.xxx1 {
    exchange_mode aggressive;
    my_identifier address "xxx.xxx.xxx.xxx2";
    peers_identifier address xxx.xxx.xxx.xxx1;
    initial_contact on;
    support_proxy on;
    proposal_check obey;

    proposal {
        encryption_algorithm blowfish;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 5;
        lifetime time 28800 secs;
    }
    lifetime time 28800 secs;
}

sainfo address 172.168.49.0/24 any address 192.168.10.0/16 any {
    encryption_algorithm 3des,blowfish;
    authentication_algorithm hmac_md5,hmac_sha1;
    compression_algorithm deflate;
    pfs_group 5;
    lifetime time 86400 secs;
}


Zo ziet dat eruit... hij blijft gewoon hangen op het krijgen van de sainfo... wat is dat eigenlijk precies. (ik zit het bovenstaande staan) maar waarom stuurtie het niet door ? (ik heb de firewalls zo ingesteld dat ze praktisch alle verkeer van elkaar moeten accepteren.

Phase1 gaat goed geloof ik, ik zie nl wel een connectie opkomen, maar hij gaat niet door naar phase 2 ...

wie helpt,

bedankt jongens.

[ Voor 3% gewijzigd door Verwijderd op 17-12-2004 09:34 ]

zaterdag 18 december 2004 14:04

Acties:

Verwijderd

Topicstarter
schop
Pagina: 1
Reageer