OpenForum RSS: OpenSWAN vs WinXP клиент https://www.opennet.me/openforum/vsluhforumID10/3246.html Здравствуйте гуру!<br>Заранее всех благодарю за помощь!<br>Крик души: ХЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЛП!!!!!<br>Ситуция:<br><br>Клиент (ХР, roadwarrior с дин. ИП) ------- ФВ/НАТ ---------- ВПН (Trustix 3.0.5/Linux lion-gw 2.6.19.7-1tr-TuxFire /OpenSWAN 2.4.5-2tr)<br><br>Авторизация решится с помощью сертификатов (OpenSSL http://www.natecarlson.com/linux/ipsec-x509.php#clientopenswan). На клиенте установлен сертификат СА и pkcs12 сертификат клиента.<br><br>При попытке подключения в логах такие вот ошибки, клиент не подключится.<br><br>Apr 10 11:41:05 lion-gw ipsec__plutorun: Starting Pluto subsystem...<br>Apr 10 11:41:05 lion-gw pluto[17898]: Starting Pluto (Openswan Version 2.4.5 X.509-1.5.4 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OEnMCu\177xOp@c)<br>Apr 10 11:41:05 lion-gw pluto[17898]: Setting NAT-Traversal port-4500 floating to on<br>Apr 10 11:41:05 lion-gw pluto[17898]: port floating activation criteria nat_t=1/port_fload=1<br>Apr 10 11:41:05 lion-gw pluto[17898]: including NAT-Traversal patch (Version 0.6c)<br>A OpenSWAN vs WinXP клиент (Xaionaro) https://www.opennet.me/openforum/vsluhforumID10/3246.html#2 Fri, 16 Jul 2010 13:29:52 GMT &gt;[оверквотинг удален]<br>&gt;Apr 10 16:08:31 lion-gw pluto[28066]: "roadwarrior"[13] 213.160.183.147 #14: max number of retransmissions <br>&gt;(2) reached STATE_MAIN_R2 <br>&gt;Apr 10 16:08:31 lion-gw pluto[28066]: "roadwarrior"[13] 213.160.183.147 #15: max number of retransmissions <br>&gt;(2) reached STATE_MAIN_R1 <br>&gt;Apr 10 16:08:39 lion-gw pluto[28066]: "roadwarrior"[13] 213.160.183.147 #16: max number of retransmissions <br>&gt;(2) reached STATE_MAIN_R2 <br>&gt;Apr 10 16:08:39 lion-gw pluto[28066]: "roadwarrior"[13] 213.160.183.147: deleting connection "roadwarrior" instance with <br>&gt;peer 213.160.183.147 {isakmp=#0/ipsec=#0} <br>&gt;<br>&gt;Клиент XP SP2 <br><br>У меня подобная проблема решилась после двух пунктов:<br>1.) Я перегенерил ключи на 512-битные вместо 1024-битных;<br>2.) Я на этот раз импортировал сертификаты в windows с помощью программы certimport.<br><br><br><br><br> OpenSWAN vs WinXP клиент (ambient_sky) https://www.opennet.me/openforum/vsluhforumID10/3246.html#1 Tue, 10 Apr 2007 14:17:49 GMT Частично решил (трабл был в конфигурации, conn %default должен быть перед всеми остпльными conn), но возникла новая проблема:<br><br>Apr 10 16:07:28 lion-gw pluto[28066]: packet from 213.160.183.147:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]<br>Apr 10 16:07:28 lion-gw pluto[28066]: packet from 213.160.183.147:500: ignoring Vendor ID payload [FRAGMENTATION]<br>Apr 10 16:07:28 lion-gw pluto[28066]: packet from 213.160.183.147:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106<br>Apr 10 16:07:28 lion-gw pluto[28066]: packet from 213.160.183.147:500: ignoring Vendor ID payload [Vid-Initial-Contact]<br>Apr 10 16:07:28 lion-gw pluto[28066]: "roadwarrior"[13] 213.160.183.147 #16: responding to Main Mode from unknown peer 213.160.183.147<br>Apr 10 16:07:28 lion-gw pluto[28066]: "roadwarrior"[13] 213.160.183.147 #16: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1<br>Apr 10 16:07:28 lion-gw pluto[28066]: "roadwarrior"[13] 213.160.183.147 #16: STATE_MAIN_R1: sent MR1, exp