ipsec

0

1

Подскажите плиз в чем может быть проблема ipsec + mac

tcpdump

18:17:35.188985 IP cl.ie.nt.ip.500 > se.rv.er.ip.500: isakmp: parent_sa ikev2_init[I]
18:17:35.215674 IP se.rv.er.ip.500 > cl.ie.nt.ip.500: isakmp: parent_sa ikev2_init[R]

Log

Jun  2 18:17:35 vpn charon: 04[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:35 vpn charon: 04[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:35 vpn charon: 04[IKE] cl.ie.nt.ip is initiating an IKE_SA
Jun  2 18:17:35 vpn charon: 04[IKE] remote host is behind NAT
Jun  2 18:17:35 vpn charon: 04[IKE] sending cert request for "CN=vpn.domain.com"
Jun  2 18:17:35 vpn charon: 04[IKE] sending cert request for "C=CH, O=strongSwan, CN=strongSwan Root CA"
Jun  2 18:17:35 vpn charon: 04[IKE] sending cert request for "C=AU, ST=Some-State, O=Internet Widgits Pty Ltd, CN=vpn"
Jun  2 18:17:35 vpn charon: 04[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(MULT_AUTH) ]
Jun  2 18:17:35 vpn charon: 04[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:17:38 vpn charon: 06[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:38 vpn charon: 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:38 vpn charon: 06[IKE] received retransmit of request with ID 0, retransmitting response
Jun  2 18:17:38 vpn charon: 06[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:17:41 vpn charon: 07[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:41 vpn charon: 07[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:41 vpn charon: 07[IKE] received retransmit of request with ID 0, retransmitting response
Jun  2 18:17:41 vpn charon: 07[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:17:44 vpn charon: 13[NET] received packet: from cl.ie.nt.ip[500] to se.rv.er.ip[500] (604 bytes)
Jun  2 18:17:44 vpn charon: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]
Jun  2 18:17:44 vpn charon: 13[IKE] received retransmit of request with ID 0, retransmitting response
Jun  2 18:17:44 vpn charon: 13[NET] sending packet: from se.rv.er.ip[500] to cl.ie.nt.ip[500] (513 bytes)
Jun  2 18:18:05 vpn charon: 05[JOB] deleting half open IKE_SA after timeout

Ссылка

←	В Postfix не работает redirect на alias'ы

Тест при устройстве стажером

→

Уж больно мусье немногословен. Кокой мак? Макос? Сюда смотрел? https://wiki.strongswan.org/projects/strongswan/wiki/AppleClients

aol ★★★★★
(02.06.19 19:32:34 MSK)

Может конфиги покажем для начала? Да и версию *swan не мешает добавить.

anc ★★★★★
(02.06.19 19:57:28 MSK)

Ссылка

Ответ на: комментарий от aol 02.06.19 19:32:34 MSK

Сюда смотрел? >https://wiki.strongswan.org/projects/strongswan/wiki/AppleClients

Немного не верный посыл. Даже если рассматривать только strongswan сколько они «навертели» «с тех пор». Без показа конфига и версии! говорить пока не о чем.

anc ★★★★★
(02.06.19 20:02:13 MSK)
Последнее исправление: anc 02.06.19 20:04:59 MSK (всего исправлений: 2)

Ответ на: комментарий от anc 02.06.19 20:02:13 MSK

Ну, пальцем в небо, конечно, да… Но и ТС не особо стремится получить ответ :)

aol ★★★★★
(02.06.19 20:17:23 MSK)

Ссылка

Хм говорят что решилось апдейтом прошивки на роутере с клиентской стороны.

Смущает что было IKE_SA_INIT постоянно, я подумал может обратно пакеты как-то NAT не проходят но почему тогда tcpdump показывал обратный пакет с R (Reject ?) ну в общем решилось.

Спасибо

tugrik ★★
(02.06.19 22:40:04 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	В Postfix не работает redirect на alias'ы

Admin

Тест при устройстве стажером

→

Похожие темы