The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"проблема c openswan - malformed payload in packet"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"проблема c openswan - malformed payload in packet"  
Сообщение от ERge email(ok) on 13-Июн-06, 22:00 
мой локальный шлюз
ASPLinux
openswan-2.4.4-1.0.FC4.1

удаленный на каком-то зюхеле
с той стороны вроде как все настроено

у меня в конфе следующее:
conn myconn
    type=tunnel
    left=мой внешний ip
    leftsubnet=моя подсеть/24
    right=удаленный шлюз
    rightsubnet=удаленная подсеть/24
    authby=secret
    disablearrivalcheck=no
    pfs=no
    auto=start

першаред кей сделал.

но при поднятии канала ругается:
[root@gw ~]# ipsec auto --up myconn
104 "myconn" #12: STATE_MAIN_I1: initiate
003 "myconn" #12: ignoring unknown Vendor ID payload [afc....]
003 "myconn" #12: ignoring unknown Vendor ID payload [625....]
106 "myconn" #12: STATE_MAIN_I2: sent MI2, expecting MR2
108 "myconn" #12: STATE_MAIN_I3: sent MI3, expecting MR3
003 "myconn" #12: next payload type of ISAKMP Hash Payload has an unknown value: 66
003 "myconn" #12: malformed payload in packet
010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 20s for response
003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not
003 "myconn" #12: malformed payload in packet
010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 40s for response
003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not
003 "myconn" #12: malformed payload in packet
031 "myconn" #12: max number of retransmissions (2) reached STATE_MAIN_I3.  Possible authentication failure: no acceptable response to our first encrypted message
000 "myconn" #12: starting keying attempt 2 of an unlimited number, but releasing whack


хотя на другой машине (другая фирма) с такими же настройками и фрисваном все работает.

в чем может быть трабл?
помогите настроить...

PS: сам не админ, потому прошу прощения за возможно глупые вопросы...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "проблема c openswan - malformed payload in packet"  
Сообщение от ERge email(ok) on 14-Июн-06, 14:17 
# tail /var/log/secure
Jun 14 14:12:34 gw pluto[1875]: packet from x.x.x.x:500: initial Main Mode message received on y.y.y.y:500 but no connection has been authorized
Jun 14 14:12:38 gw pluto[1875]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [afc...]
Jun 14 14:12:38 gw pluto[1875]: packet from x.x.x.x:500: ignoring unknown Vendor ID payload [625...]

PS: если это о чем-то говорит :-?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру