мой локальный шлюз
ASPLinux
openswan-2.4.4-1.0.FC4.1удаленный на каком-то зюхеле
с той стороны вроде как все настроено
у меня в конфе следующее:
conn myconn
type=tunnel
left=мой внешний ip
leftsubnet=моя подсеть/24
right=удаленный шлюз
rightsubnet=удаленная подсеть/24
authby=secret
disablearrivalcheck=no
pfs=no
auto=start
першаред кей сделал.
но при поднятии канала ругается:
[root@gw ~]# ipsec auto --up myconn
104 "myconn" #12: STATE_MAIN_I1: initiate
003 "myconn" #12: ignoring unknown Vendor ID payload [afc....]
003 "myconn" #12: ignoring unknown Vendor ID payload [625....]
106 "myconn" #12: STATE_MAIN_I2: sent MI2, expecting MR2
108 "myconn" #12: STATE_MAIN_I3: sent MI3, expecting MR3
003 "myconn" #12: next payload type of ISAKMP Hash Payload has an unknown value: 66
003 "myconn" #12: malformed payload in packet
010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 20s for response
003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not
003 "myconn" #12: malformed payload in packet
010 "myconn" #12: STATE_MAIN_I3: retransmission; will wait 40s for response
003 "myconn" #12: byte 2 of ISAKMP Hash Payload must be zero, but is not
003 "myconn" #12: malformed payload in packet
031 "myconn" #12: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message
000 "myconn" #12: starting keying attempt 2 of an unlimited number, but releasing whack
хотя на другой машине (другая фирма) с такими же настройками и фрисваном все работает.
в чем может быть трабл?
помогите настроить...
PS: сам не админ, потому прошу прощения за возможно глупые вопросы...
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 13-Июн-06, 22:00 
