ich versuche gerade mich mit einer SonicWall über IPSec (racoon) zu verbinden. Folgendes passiert:
- racoon startet ok, (/etc/init.d/racoon start)
- Verbinden: racoonctl vpn-connect 195.227.102.242:
phase 1 wird abgeschlossen, bei phase 2 wird noch das erste Paket geschickt dann bricht er ab.
Die spd Tabelle im Kernel hat die Konfiguration drin, in der sad steht nix.
Beim Versuch das ganze manuell zu machen steh ich schoon bei 'setkey spdadd' an: 'setkey: fopen: No such file or directory'
Code: Alles auswählen
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
listen {
isakmp HH.HH.36.243;
}
remote RR.RR.102.242 {
exchange_mode main,aggressive;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group modp1024;
}
generate_policy off;
}
sainfo address RR.NN.10.0/24 any address HH.NN.10.0/24 any {
pfs_group modp768;
encryption_algorithm 3des,blowfish;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
Code: Alles auswählen
#!/bin/bash
setkey -f flush;
setkey -f spdflush;
setkey -f spdadd HH.HH.36.243 RR.RR.102.242 any -P out ipsec esp/tunnel/62.116.36.243-195.227.102.242/require;
setkey -f spdadd RR.RR.102.242 HH.HH.36.243 any -P in ipsec esp/tunnel/195.227.102.242-62.116.36.243/require;
Danke!