форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"

Сообщение от oleg (??) on 06-Июл-07, 11:23

Добрый день. Проблема заключается в том, что канал поднимается только со стороны cisco pixа. Если поднимать канал со стороны linuxа, то не не инициализируется 2 stage с ошибкой: 16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found. 16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4). Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 раз и соответствуют другдругу. Может ктонить сталкиватся с такой проблемой?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"

Сообщение от Lexxx (??) on 10-Июл-07, 00:01

>Добрый день. > >Проблема заключается в том, что канал поднимается только со стороны cisco pixа. > >Если поднимать канал со стороны linuxа, то не не инициализируется 2 stage >с ошибкой: > >16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found. >16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4). > > >Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 >раз и соответствуют другдругу. > >Может ктонить сталкиватся с такой проблемой? Советую ещё раз проверить одинаковость spd в раконе и циске. Они должны быть идентичны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"

Сообщение от sickboy (ok) on 17-Авг-07, 09:58

>[оверквотинг удален] >с ошибкой: > >16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found. >16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4). > > >Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 >раз и соответствуют другдругу. > >Может ктонить сталкиватся с такой проблемой? Решил проблему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
	Сообщение от oleg (??) on 17-Авг-07, 10:08
	>[оверквотинг удален] >>16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found. >>16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4). >> >> >>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 >>раз и соответствуют другдругу. >> >>Может ктонить сталкиватся с такой проблемой? > >Решил проблему? Нет ещё
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
	Сообщение от Аноним on 20-Дек-07, 16:34
	>[оверквотинг удален] >>> >>> >>>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 >>>раз и соответствуют другдругу. >>> >>>Может ктонить сталкиватся с такой проблемой? >> >>Решил проблему? > >Нет ещё Такая же проблема, решили?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
	Сообщение от kostya_rlw (??) on 02-Авг-08, 16:55
	>[оверквотинг удален] >>>>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 >>>>раз и соответствуют другдругу. >>>> >>>>Может ктонить сталкиватся с такой проблемой? >>> >>>Решил проблему? >> >>Нет ещё > >Такая же проблема, решили? У меня така же проблема, только с Cisco роутером... у кого нибудь получилось решить ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
	Сообщение от renton (ok) on 03-Авг-08, 12:04
	>>[оверквотинг удален] > >У меня така же проблема, только с Cisco роутером... >у кого нибудь получилось решить ? У меня аналогичные ошибки между Linux'ом и Windows. Забил и сделал все через OpenVPN.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
	Сообщение от aray (??) on 07-Авг-08, 12:52
	У меня были такие-же проблемы с настройкой Линукса и Циски. Доступ на Циску не имел , поэтому по умолчанию подразумевается что на Циске все настроено правильно. На Линуксе первая фаза проходила на ура но вторая фаза никак не хотела подниматься, методом ты помогло: 1. racoon -F -v -d -l /var/log/racoon.log 2. ifup ipsec0 3. ОБЯЗАТЕЛЬНО выполнить #setkey -f /etc/racoon/setkey.conf Надеюсь кому нибудь поможет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
	Сообщение от aray (ok) on 07-Авг-08, 12:55
	У меня были такие-же проблемы с настройкой Линукса и Циски. Доступ на Циску не имел , поэтому по умолчанию подразумевается что на Циске все настроено правильно. На Линуксе первая фаза проходила на ура но вторая фаза никак не хотела подниматься, методом тыка помогло: 1. racoon -F -v -d -l /var/log/racoon.log 2. ifup ipsec0 3. ОБЯЗАТЕЛЬНО выполнить #setkey -f /etc/racoon/setkey.conf cat /etc/racoon/setkey.conf #!/usr/sbin/setkey -f # # Flush SAD and SPD flush; spdflush; # Create policies for racoon spdadd 172.16.1.0/24 172.16.2.0/24 any -P out ipsec esp/tunnel/192.168.1.100-192.168.2.100/require; spdadd 172.16.2.0/24 172.16.1.0/24 any -P in ipsec esp/tunnel/192.168.2.100-192.168.1.100/require; Надеюсь кому нибудь поможет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
	Сообщение от aray (ok) on 07-Авг-08, 12:57
	У меня были такие-же проблемы с настройкой Линукса и Циски. Доступ на Циску не имел , поэтому по умолчанию подразумевается что на Циске все настроено правильно. На Линуксе первая фаза проходила на ура но вторая фаза никак не хотела подниматься, методом тыка помогло: 1. racoon -F -v -d -l /var/log/racoon.log 2. ifup ipsec0 3. ОБЯЗАТЕЛЬНО выполнить #setkey -f /etc/racoon/setkey.conf cat /etc/racoon/setkey.conf #!/usr/sbin/setkey -f # # Flush SAD and SPD flush; spdflush; # Create policies for racoon spdadd 172.16.1.0/24 172.16.2.0/24 any -P out ipsec esp/tunnel/192.168.1.100-192.168.2.100/require; spdadd 172.16.2.0/24 172.16.1.0/24 any -P in ipsec esp/tunnel/192.168.2.100-192.168.1.100/require; Надеюсь кому нибудь поможет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"

Сообщение от Random73 (ok) on 16-Сен-08, 10:01

>[оверквотинг удален] >с ошибкой: > >16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found. >16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4). > > >Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 >раз и соответствуют другдругу. > >Может ктонить сталкиватся с такой проблемой? проблема точно такая же... голову сломал всё перепроверили... не проходит фаза 2 и всё

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]