[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]
hola lista estoy intentado realizar una vpn
entre un checkpoint fp3 y FreeS/WAN Version 1.99
el checkpoint esta sobre una w2indows 2000 y
frreswan sobre una redhat 7.3 con kernel 2.4.20-20.7
realize la comunidad y las reglas en el checkpoint
estableci el shared secret y en mi linux
esta configurado de la siguiente manera
conn linux-encdomchk
type=tunnel
left=148.x.x.x
leftnexthop=148.x.x.x
leftsubnet=192.168.64.0/24
right=200..x.x.x
rightnexthop=148.x.x.x
rightsubnet=192.168.65.0/24
keyexchange=ike
auth=esp
pfs=no
Los logs
Starting Pluto (FreeS/WAN Version 1.99)
added connection description "linux-fw1"
"linux-fw1" #1: initiating Main Mode
cordoba pluto[14379]: "linux-fw1" #1: ISAKMP SA
"linux-fw1" #2: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK
"linux-fw1" #2: ignoring informational payload, type
IPSEC_RESPONDER_LIFETIME
"linux-fw1" #2: sent QI2, IPsec SA established
linux-encdomchk" #3: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK
linux-encdomchk" #3: ignoring informational payload, type
IPSEC_RESPONDER_LIFETIME
linux-encdomchk" #3: sent QI2, IPsec SA established
listening for IKE messages
forgetting secrets
loading secrets from "/etc/ipsec.secrets"
"linux-fw1" #1: cannot respond to IPsec SA request because no connection
is known for
linux-fw1" #1: Quick Mode I1 message is unacceptable because it uses a
previously used Message ID 0x61260357 (perhaps this is a duplicated
packet)
Parece ser que si se conecta logran hacer el intercambio de llaves
pero no logro hacer que ambas redes se comuniquen con un vil
ping o con alguna aplicacion
ipsec eroute
937 192.168.65.0/24 -> 192.168.64.0/24 => tun0x1004@148
937 200.x.x.x/32 -> 148.x.x.x/32 => tun0x1002@148
alguna idea ???
algun norte ?
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/