LINUX.ORG.RU
ФорумAdmin

Как настроить соединение IPSec между Линуксом (FreeS/WAN) и WinXP


0

0

Установил на FC1 FreeS/WAN 2.06. Пытаюсь соединиться по тунелю с машиной с WinXP.
Два компа один с Линуксом, другой с WinXP соеденены кросс-кабелем. Без IPSec'а сеть работает, пакеты бегают. Настроил соединение тунельного типа с PSK. В WinXP создал политику безопасности IP для соединения между машинами, согласно найденным в Инете инструкциям.
ipsec.conf:
# basic configuration
config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=all

conn %default
keyingtries=5
...
conn win-lin
auth=esp
auto=start
left=192.168.5.10
leftid=192.168.5.10
leftnexthop=%direct
pfs=no
right=192.168.5.11
rightid=192.168.5.11
rightnexthop=%direct
type=tunnel
authby=secret
ipsec.secret:
192.168.5.10 192.168.5.11: PSK "key"

При старте демона ipsec соединение "win-lin" не поднимется в syslig'е пишется: ipsec__plutorun: ...could not start conn win-lin.

tcpdump'ом смотрю eth1 (он же ipsec0):
17:31:55.193868 192.168.5.10.isakmp > 192.168.5.11.isakmp: isakmp: phase 1 I ident: [|sa] (DF)
7:31:55.196144 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident: [|sa]
17:31:56.594272 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident: [|sa]
17:31:58.597202 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident: [|sa]
17:32:01.145543 192.168.5.10.isakmp > 192.168.5.11.isakmp: isakmp: phase 1 I ident: [|ke] (DF)
17:32:01.253873 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident: [|ke]
17:32:02.603042 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident: [|ke]
17:32:04.605963 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident: [|ke]
17:32:07.387839 192.168.5.10.isakmp > 192.168.5.11.isakmp: isakmp: phase 1 I ident[E]: [encrypted id] (DF)
17:32:07.388854 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident[E]: [encrypted id]
17:32:08.611791 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident[E]: [encrypted id]
17:32:10.614710 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident[E]: [encrypted id]
17:32:14.620555 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 1 R ident[E]: [encrypted id]
17:32:20.344142 192.168.5.10.isakmp > 192.168.5.11.isakmp: isakmp: phase 2/others I oakley-quick[E]: [encrypted hash] (DF)
17:32:20.345723 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 2/others R inf[E]: [encrypted hash]
17:32:31.031829 192.168.5.10.isakmp > 192.168.5.11.isakmp: isakmp: phase 2/others I oakley-quick[E]: [encrypted hash] (DF)
17:32:51.161498 192.168.5.10.isakmp > 192.168.5.11.isakmp: isakmp: phase 2/others I oakley-quick[E]: [encrypted hash] (DF)
17:33:34.991510 192.168.5.10.isakmp > 192.168.5.11.isakmp: isakmp: phase 2/others I oakley-quick[E]: [encrypted hash] (DF)
17:33:34.993542 192.168.5.11.isakmp > 192.168.5.10.isakmp: isakmp: phase 2/others R inf[E]: [encrypted hash]

И дальше все идет согласование 2-ой фазы бесконца. На другом конце (WinXP) Монитор IP- безопасности показывает, что идут ошибки согласования.
Ничерта не выходит бьюсь уже неделю. Может кто одолел этого зверя? Прошу помощи. Надо край.

anonymous

Ответ на: комментарий от chucha

Я читал эту статью. Тем не менее есть одно маленькое, но существенное различие. Я устанвливаю соединение в тунельном режиме (транспортный в FreeS/WAN 2.06 не поддерживается)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.