forum.opennet.ru - "IPSec и IKE в сети Solaris/Windows" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPSec и IKE в сети Solaris/Windows"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPSec и IKE в сети Solaris/Windows"
Сообщение от Scott Tiger on 12-Авг-03, 18:12 (MSK)
Hi! Есть проблема по настройке IPSec с IKE между виндовой (ХР) и солярной (9) машинами. Связи нет. В винде, как обычно, ничего не видно, в солярке в messages следующее: Aug 12 17:56:05 mooduck /usr/lib/inet/in.iked: [ID 975720 daemon.notice] IKE_INVALID_COOKIE: 20030812135605: Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Received invalid ISAKMP cookie Aug 12 17:56:05 mooduck last message repeated 1 time Aug 12 17:56:46 mooduck /usr/lib/inet/in.iked: [ID 204725 daemon.notice] IKE_INVALID_COOKIE: 20030812135646: Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Received invalid ISAKMP cookie Aug 12 17:57:47 mooduck /usr/lib/inet/in.iked: [ID 763524 daemon.notice] IKE_RETRY_LIMIT_REACHED: 20030812135747: SPI:0x0500003b41d12047 Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:ISAKMP negotiation retry limit reached Aug 12 17:58:47 mooduck /usr/lib/inet/in.iked: [ID 512024 daemon.notice] IKE_RETRY_LIMIT_REACHED: 20030812135847: SPI:0x060000bfe5f37d10 Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:ISAKMP negotiation retry limit reached Aug 12 17:59:47 mooduck /usr/lib/inet/in.iked: [ID 113671 daemon.notice] IKE_RETRY_LIMIT_REACHED: 20030812135947: SPI:0x0700005b6fd3d50d Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:ISAKMP negotiation retry limit reached Aug 12 18:03:30 mooduck /usr/lib/inet/in.iked: [ID 560531 daemon.notice] IKE_RETRY_LIMIT_REACHED: 20030812140330: SPI:0x080000783a535b9d Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:ISAKMP negotiation retry limit reached Aug 12 18:03:56 mooduck /usr/lib/inet/in.iked: [ID 737817 daemon.notice] IKE_RETRY_LIMIT_REACHED: 20030812140356: SPI:0x090000e5ee05aaeb Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:ISAKMP negotiation retry limit reached В чём может быть дело? И как настраивать IKE в винде (Authentication Methods и там Preshared Key - это то же самое, что и key в /etc/inet/secret/ike.preshared ?).
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPSec и IKE в сети Solaris/Windows, Scott Tiger, 18:39 , 12-Авг-03, (1)
- IPSec и IKE в сети Solaris/Windows, Michael, 20:01 , 12-Авг-03, (2)
  - IPSec и IKE в сети Solaris/Windows, Scott Tiger, 16:31 , 13-Авг-03, (3)
    - IPSec и IKE в сети Solaris/Windows, Michael, 18:13 , 13-Авг-03, (4)
      - IPSec и IKE в сети Solaris/Windows, Scott Tiger, 10:24 , 18-Авг-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPSec и IKE в сети Solaris/Windows"

Сообщение от Scott Tiger on 12-Авг-03, 18:39  (MSK)

Вот ещё:
Aug 12 18:43:38 mooduck /usr/lib/inet/in.iked: [ID 738976 daemon.notice] IKE_INVALID_NEXT_PAYLOAD: 20030812144338:   SPI:0xd5bb0dbd0e47d833a29df278dc  Source addr:172.18.4.37  Destination addr:172.18.5.177  Description:Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys
Aug 12 18:43:39 mooduck /usr/lib/inet/in.iked: [ID 416553 daemon.notice] IKE_INVALID_NEXT_PAYLOAD: 20030812144339:   SPI:0xd5bb0dbd0e47d833a29df278dc  Source addr:172.18.4.37  Destination addr:172.18.5.177  Description:Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys
Aug 12 18:43:41 mooduck /usr/lib/inet/in.iked: [ID 664070 daemon.notice] IKE_INVALID_COOKIE: 20030812144341:   Source addr:172.18.4.37  Destination addr:172.18.5.177  Description:Received invalid ISAKMP cookie
Aug 12 18:43:45 mooduck /usr/lib/inet/in.iked: [ID 664086 daemon.notice] IKE_INVALID_COOKIE: 20030812144345:   Source addr:172.18.4.37  Destination addr:172.18.5.177  Description:Received invalid ISAKMP cookie
Aug 12 18:43:53 mooduck /usr/lib/inet/in.iked: [ID 246333 daemon.notice] IKE_INVALID_COOKIE: 20030812144353:   Source addr:172.18.4.37  Destination addr:172.18.5.177  Description:Received invalid ISAKMP cookie
Aug 12 18:44:09 mooduck /usr/lib/inet/in.iked: [ID 212697 daemon.notice] IKE_INVALID_COOKIE: 20030812144409:   Source addr:172.18.4.37  Destination addr:172.18.5.177  Description:Received invalid ISAKMP cookie

Ключи одинаковые

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPSec и IKE в сети Solaris/Windows"

Сообщение от Michael on 12-Авг-03, 20:01  (MSK)

я счас над такой же проблемой бьюсь, но зашел пока не так далеко...
чем ты на Солярисе IPSec делаешь?
и не подскажешь ли нормальную доку по настройке IPSec под Винды?
а то все, что я нашел до сих пор - либо написано криво, либо я догнать не могу...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPSec и IKE в сети Solaris/Windows"

Сообщение от Scott Tiger on 13-Авг-03, 16:31  (MSK)

>я счас над такой же проблемой бьюсь, но зашел пока не так
>далеко...
>чем ты на Солярисе IPSec делаешь?
В смысле "чем"? man ipsecconf
IKE - man in.iked
Всё достаточно подробно расписано в IPSec and IKE Administration Guide и System Administration Guide: IP Services.
>и не подскажешь ли нормальную доку по настройке IPSec под Винды?
>а то все, что я нашел до сих пор - либо написано
>криво, либо я догнать не могу...
Дык вот если бы... Ещё я не понял, можно ли в WinXP использовать preshared security associations для IPSec, т.е, обойтись без IKE (но это чисто теоретический вопрос, впрочем :) )

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPSec и IKE в сети Solaris/Windows"

Сообщение от Michael on 13-Авг-03, 18:13  (MSK)

>В смысле "чем"? man ipsecconf
конретная реализация?
например, у меня FreeSWAN 2.00_2.4.20_18.9-0
>Дык вот если бы... Ещё я не понял, можно ли в WinXP
>использовать preshared security associations для IPSec, т.е, обойтись без IKE (но
>это чисто теоретический вопрос, впрочем :) )
а почему нельзя? окошко для ввода ключа вроде есть...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPSec и IKE в сети Solaris/Windows"

Сообщение от Scott Tiger on 18-Авг-03, 10:24  (MSK)

>>В смысле "чем"? man ipsecconf
>конретная реализация?
>например, у меня FreeSWAN 2.00_2.4.20_18.9-0
>
У меня стандартная от 9-ки (та, которая в SUNWcsr) + MU4
>>Дык вот если бы... Ещё я не понял, можно ли в WinXP
>>использовать preshared security associations для IPSec, т.е, обойтись без IKE (но
>>это чисто теоретический вопрос, впрочем :) )
>а почему нельзя? окошко для ввода ключа вроде есть...
Хм... Это, по-моему, не совсем то %)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPSec и IKE в сети Solaris/Windows"
Сообщение от Scott Tiger on 12-Авг-03, 18:39 (MSK)
Вот ещё: Aug 12 18:43:38 mooduck /usr/lib/inet/in.iked: [ID 738976 daemon.notice] IKE_INVALID_NEXT_PAYLOAD: 20030812144338: SPI:0xd5bb0dbd0e47d833a29df278dc Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys Aug 12 18:43:39 mooduck /usr/lib/inet/in.iked: [ID 416553 daemon.notice] IKE_INVALID_NEXT_PAYLOAD: 20030812144339: SPI:0xd5bb0dbd0e47d833a29df278dc Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys Aug 12 18:43:41 mooduck /usr/lib/inet/in.iked: [ID 664070 daemon.notice] IKE_INVALID_COOKIE: 20030812144341: Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Received invalid ISAKMP cookie Aug 12 18:43:45 mooduck /usr/lib/inet/in.iked: [ID 664086 daemon.notice] IKE_INVALID_COOKIE: 20030812144345: Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Received invalid ISAKMP cookie Aug 12 18:43:53 mooduck /usr/lib/inet/in.iked: [ID 246333 daemon.notice] IKE_INVALID_COOKIE: 20030812144353: Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Received invalid ISAKMP cookie Aug 12 18:44:09 mooduck /usr/lib/inet/in.iked: [ID 212697 daemon.notice] IKE_INVALID_COOKIE: 20030812144409: Source addr:172.18.4.37 Destination addr:172.18.5.177 Description:Received invalid ISAKMP cookie Ключи одинаковые
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPSec и IKE в сети Solaris/Windows"
	Сообщение от Michael on 12-Авг-03, 20:01 (MSK)
	я счас над такой же проблемой бьюсь, но зашел пока не так далеко... чем ты на Солярисе IPSec делаешь? и не подскажешь ли нормальную доку по настройке IPSec под Винды? а то все, что я нашел до сих пор - либо написано криво, либо я догнать не могу...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPSec и IKE в сети Solaris/Windows"
	Сообщение от Scott Tiger on 13-Авг-03, 16:31 (MSK)
	>я счас над такой же проблемой бьюсь, но зашел пока не так >далеко... >чем ты на Солярисе IPSec делаешь? В смысле "чем"? man ipsecconf IKE - man in.iked Всё достаточно подробно расписано в IPSec and IKE Administration Guide и System Administration Guide: IP Services. >и не подскажешь ли нормальную доку по настройке IPSec под Винды? >а то все, что я нашел до сих пор - либо написано >криво, либо я догнать не могу... Дык вот если бы... Ещё я не понял, можно ли в WinXP использовать preshared security associations для IPSec, т.е, обойтись без IKE (но это чисто теоретический вопрос, впрочем :) )
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPSec и IKE в сети Solaris/Windows"
	Сообщение от Michael on 13-Авг-03, 18:13 (MSK)
	>В смысле "чем"? man ipsecconf конретная реализация? например, у меня FreeSWAN 2.00_2.4.20_18.9-0 >Дык вот если бы... Ещё я не понял, можно ли в WinXP >использовать preshared security associations для IPSec, т.е, обойтись без IKE (но >это чисто теоретический вопрос, впрочем :) ) а почему нельзя? окошко для ввода ключа вроде есть...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "IPSec и IKE в сети Solaris/Windows"
	Сообщение от Scott Tiger on 18-Авг-03, 10:24 (MSK)
	>>В смысле "чем"? man ipsecconf >конретная реализация? >например, у меня FreeSWAN 2.00_2.4.20_18.9-0 > У меня стандартная от 9-ки (та, которая в SUNWcsr) + MU4 >>Дык вот если бы... Ещё я не понял, можно ли в WinXP >>использовать preshared security associations для IPSec, т.е, обойтись без IKE (но >>это чисто теоретический вопрос, впрочем :) ) >а почему нельзя? окошко для ввода ключа вроде есть... Хм... Это, по-моему, не совсем то %)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх