URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13931
[ Назад ]

Исходное сообщение
"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено oleg , 06-Июл-07 11:23

Добрый день.
Проблема заключается в том, что канал поднимается только со стороны cisco pixа.
Если поднимать канал со стороны linuxа, то не не инициализируется 2 stage с ошибкой:
16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found.
16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4).

Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000 раз и соответствуют другдругу.
Может ктонить сталкиватся с такой проблемой?

Содержание

Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,Lexxx, 00:01 , 10-Июл-07
Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,sickboy, 09:58 , 17-Авг-07
- Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,oleg, 10:08 , 17-Авг-07
  - Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,Аноним, 16:34 , 20-Дек-07
    - Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,kostya_rlw, 16:55 , 02-Авг-08
      - Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,renton, 12:04 , 03-Авг-08
        
        Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,aray, 12:52 , 07-Авг-08
        Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,aray, 12:55 , 07-Авг-08
        Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,aray, 12:57 , 07-Авг-08
Проблема с ipsec туннелем между cisco pix и GNU/linux racoon,Random73, 10:01 , 16-Сен-08

Сообщения в этом обсуждении

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено Lexxx , 10-Июл-07 00:01

>Добрый день.
>
>Проблема заключается в том, что канал поднимается только со стороны cisco pixа.
>
>Если поднимать канал со стороны linuxа, то не не инициализируется 2 stage
>с ошибкой:
>
>16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found.
>16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4).
>
>
>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000
>раз и соответствуют другдругу.
>
>Может ктонить сталкиватся с такой проблемой?
Советую ещё раз проверить одинаковость spd в раконе и циске. Они должны быть идентичны.

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено sickboy , 17-Авг-07 09:58

>[оверквотинг удален]
>с ошибкой:
>
>16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found.
>16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4).
>
>
>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000
>раз и соответствуют другдругу.
>
>Может ктонить сталкиватся с такой проблемой?
Решил проблему?

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено oleg , 17-Авг-07 10:08

>[оверквотинг удален]
>>16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found.
>>16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4).
>>
>>
>>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000
>>раз и соответствуют другдругу.
>>
>>Может ктонить сталкиватся с такой проблемой?
>
>Решил проблему?
Нет ещё

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено Аноним , 20-Дек-07 16:34

>[оверквотинг удален]
>>>
>>>
>>>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000
>>>раз и соответствуют другдругу.
>>>
>>>Может ктонить сталкиватся с такой проблемой?
>>
>>Решил проблему?
>
>Нет ещё
Такая же проблема, решили?

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено kostya_rlw , 02-Авг-08 16:55

>[оверквотинг удален]
>>>>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000
>>>>раз и соответствуют другдругу.
>>>>
>>>>Может ктонить сталкиватся с такой проблемой?
>>>
>>>Решил проблему?
>>
>>Нет ещё
>
>Такая же проблема, решили?
У меня така же проблема, только с Cisco роутером...
у кого нибудь получилось решить ?

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено renton , 03-Авг-08 12:04

>>[оверквотинг удален]
>
>У меня така же проблема, только с Cisco роутером...
>у кого нибудь получилось решить ?
У меня аналогичные ошибки между Linux'ом и Windows.
Забил и сделал все через OpenVPN.

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено aray , 07-Авг-08 12:52

У меня были такие-же проблемы с настройкой Линукса и Циски.
Доступ на Циску не имел , поэтому по умолчанию подразумевается что на Циске все настроено правильно.
На Линуксе первая фаза проходила на ура но вторая фаза никак не хотела подниматься, методом ты помогло:
1. racoon -F -v -d -l /var/log/racoon.log
2. ifup ipsec0
3. ОБЯЗАТЕЛЬНО выполнить
#setkey -f /etc/racoon/setkey.conf
Надеюсь кому нибудь поможет

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено aray , 07-Авг-08 12:55

У меня были такие-же проблемы с настройкой Линукса и Циски.
Доступ на Циску не имел , поэтому по умолчанию подразумевается что на Циске все настроено правильно.
На Линуксе первая фаза проходила на ура но вторая фаза никак не хотела подниматься, методом тыка помогло:
1. racoon -F -v -d -l /var/log/racoon.log
2. ifup ipsec0
3. ОБЯЗАТЕЛЬНО выполнить
#setkey -f /etc/racoon/setkey.conf
cat /etc/racoon/setkey.conf
#!/usr/sbin/setkey -f
#
# Flush SAD and SPD
flush;
spdflush;
# Create policies for racoon
spdadd 172.16.1.0/24 172.16.2.0/24 any -P out ipsec
esp/tunnel/192.168.1.100-192.168.2.100/require;
spdadd 172.16.2.0/24 172.16.1.0/24 any -P in ipsec
esp/tunnel/192.168.2.100-192.168.1.100/require;

Надеюсь кому нибудь поможет

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено aray , 07-Авг-08 12:57

У меня были такие-же проблемы с настройкой Линукса и Циски.
Доступ на Циску не имел , поэтому по умолчанию подразумевается что на Циске все настроено правильно.
На Линуксе первая фаза проходила на ура но вторая фаза никак не хотела подниматься, методом тыка помогло:
1. racoon -F -v -d -l /var/log/racoon.log
2. ifup ipsec0
3. ОБЯЗАТЕЛЬНО выполнить
#setkey -f /etc/racoon/setkey.conf
cat /etc/racoon/setkey.conf
#!/usr/sbin/setkey -f
#
# Flush SAD and SPD
flush;
spdflush;
# Create policies for racoon
spdadd 172.16.1.0/24 172.16.2.0/24 any -P out ipsec
esp/tunnel/192.168.1.100-192.168.2.100/require;
spdadd 172.16.2.0/24 172.16.1.0/24 any -P in ipsec
esp/tunnel/192.168.2.100-192.168.1.100/require;

Надеюсь кому нибудь поможет

"Проблема с ipsec туннелем между cisco pix и GNU/linux racoon"
Отправлено Random73 , 16-Сен-08 10:01

>[оверквотинг удален]
>с ошибкой:
>
>16:29:23 s_dgram@fw racoon: ERROR: unknown notify message, no phase2 handle found.
>16:29:23 s_dgram@fw racoon: DEBUG: notification message 14:NO-PROPOSAL-CHOSEN, doi=1 proto_id=3 spi=ffffffff(size=4).
>
>
>Алгоритм шифрования, группа, время жизни и алгоритм аутентификации 2 фазы перепроверены 1000
>раз и соответствуют другдругу.
>
>Может ктонить сталкиватся с такой проблемой?
проблема точно такая же... голову сломал всё перепроверили... не проходит фаза 2 и всё