Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPsec между OpenSwan и CISCO PIX / 4 сообщений из 4, страница 1 из 1
05.10.2005, 17:52
    #33307184
Jebrail
Jebrail
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IPsec между OpenSwan и CISCO PIX
Здраствуйте.

нужна помощь .

система суся 9.3 на удуленной машине CISCO PIX
надо настроить VPN . ну я решил поставить OpenSwan, начитался мануалов и взялся за дело :)

вышел такой конфиг :
# /etc/ipsec.conf - Openswan IPsec configuration file
version 2.0 # conforms to second version of ipsec.conf specification

config setup
klipsdebug=none
plutodebug=none

conn magti-vpn
type=tunel
left="мой ип"
leftsubnet="моя сеть"
right="удаленный ип"
rightsubnet="удаленая сеть"
autby=secret
esp=3des-md5-96
keyexchange=ike
pfs=no
auto=add

ну и еще файл с ключем
ipsec.secrets
акого вида :
myip remoteip : PSK "MY-KEY"
.

щас проблеммы :(

IPsec стартует нормально , но при выполнении
# ipsec auto --up "connectionname"

пишет ошибку : 021 no connection named "connectionname" :(


и еще одна странность , после рестарта системы эта злобная IPsec-a стала пожирает сеть , то есть сеть ваабще перестает работать. после остановки IPsec сеть работает нормально.


вот . нифига не понимаю :(
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.10.2005, 21:23
    #33307577
Jebrail
Jebrail
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IPsec между OpenSwan и CISCO PIX
izvinete narod , sorry ! :D

idiotskaya oshibka bila, v sintakse .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2005, 20:32
    #33312700
Jebrail
Jebrail
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IPsec между OpenSwan и CISCO PIX
privet et opiat ia :)

sintaxicheskix oshibok bolshe net :) .

zato teper connection ostanavlivaetsa na "STATE_QUICK_I1" .

e cho eto znachit nu neponimau .

pomojite esli znete PLZ :D
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
17.06.2011, 09:52
    #37312242
Vladimir Tsymbalyuk
Vladimir Tsymbalyuk
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IPsec между OpenSwan и CISCO PIX
http://wiki.openswan.org/index.php/Openswan/CiscoPIX

I don't get to STATE_QUICK_I2 - Two likely possibilities:
You have set 3DES/MD5 at one end and 3DES/SHA1 at the other, or some similar misconfiguration.
Your access lists are set up wrong on the PIX. For example, =access-list FREESWAN-VPN permit ip 10.7.3.0 255.255.255.0 10.69.1.0 255.255.255.0= will work, where =access-list FREESWAN-VPN permit ip 10.7.3.0 255.255.255.0 host 202.0.45.170= while it appears to do to the same thing, will cause problems at this point when the ISAKMP? phase has finished, and the actual establishing of the tunnel begins.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPsec между OpenSwan и CISCO PIX / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 263ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1484184]:
 0ms
get settings:
 6ms
get forum list:
 10ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 23ms
get topic data:
 6ms
get forum data:
 2ms
get page messages:
 22ms
get tp. blocked users:
 1ms
others: 189ms
total:  263ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]