isakmpd - windows xp

Debian GNU/Linux

Sziasztok!

Eza doksi segítségével (http://hup.hu/node/13782) megpróbáltam összehozni a következő hálózatot titkosított adatforgalommal..

internet -- átjáró -- belső hálózat

Az átjáró egy debian linux (sarge)
A belső hálózat pedig windows xp-s gépek.

Egyenlőre csak egy gépet szeretnék beállítani.

A windows-t és az átjárót beállítottam a doksi alaján és a syslogban a következő hibaüzenetet kaptam pingeléskor:

Sep 27 17:19:23 localhost isakmpd[4085]: transport_send_messages: giving up on message 0x82a6f28, exchange WinXP
Sep 27 17:19:23 localhost isakmpd[4085]: transport_send_messages: either this message did not reach the other peer
Sep 27 17:19:23 localhost isakmpd[4085]: transport_send_messages: or the responsemessage did not reach us back
Sep 27 17:20:28 localhost isakmpd[4085]: check_policy: negotiated SA failed policy check
Sep 27 17:20:28 localhost isakmpd[4085]: message_negotiate_sa: no compatible proposal found
Sep 27 17:20:28 localhost isakmpd[4085]: dropped message from 192.168.100.129 port 500 due to notification type NO_PROPOSAL_CHOSEN
Sep 27 17:21:20 localhost isakmpd[4085]: check_policy: negotiated SA failed policy check
Sep 27 17:21:20 localhost isakmpd[4085]: message_negotiate_sa: no compatible proposal found
Sep 27 17:21:20 localhost isakmpd[4085]: dropped message from 192.168.100.129 port 500 due to notification type NO_PROPOSAL_CHOSEN
Sep 27 17:21:23 localhost isakmpd[4085]: transport_send_messages: giving up on message 0x82914d0, exchange
Sep 27 17:21:23 localhost isakmpd[4085]: transport_send_messages: giving up on message 0x82c8848, exchange OBSD

Az isakmpd konfig file-ai a következő féle képpen néznek ki:

isakmpd.policy:

KeyNote-Version: 2
Comment: IPsec teszt
Authorizer: "POLICY"
Licensees: "passphrase:123456789"
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" &&
esp_enc_alg == "3des" &&
esp_auth_alg == "hmac-sha" -> "true";

isakmpd.conf:

[General]
Policy-file= /etc/isakmpd/isakmpd.policy
Retransmits= 5
Listen-on= 192.168.100.130

[halozat]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.100.0
Netmask= 255.255.255.0

[kliens]
ID-type= IPV4_ADDR
Address= 192.168.100.129

[Phase 1]
default= WinXP

[Phase 2]
Connections= OBSD

[WinXP]
Phase= 1
Transport= udp
Address= 192.168.100.129
Configuration= Default-main-mode
Authentication= 123456789

[OBSD]
Phase= 2
ISAKMP-peer= WinXP
Configuration= Default-quick-mode
Local-ID= halozat
Remote-ID= kliens

[Default-main-mode]
DOI=IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA-GRP2

[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-AES-SHA-PFS-SUITE

Pingeléskor a Windows XP az IP-biztonság egyeztetés üzenetet küldi folyamatasan.

Van valakinek ötlete hogy mi lehet a gond?

Előre is köszi
Zsolti

  • 1037 megtekintés