On 09/22/10 15:24, Dušátko Jan:
V soucasnosti mi vraci v debug modu po nejake dobe stale stejnou informaci:
ERROR: no policy found: 0.0.0.0/0[0] 0.0.0.0/0[0] proto=any dir=in
No a co v te chvili rika "setkey -DP" ?
Ten vypise obsah Security Policy Database a hned by melo byt jasno
jestli ta hlaska mluvi pravdu (a je treba zkoumat zda je takovy zaznam
vyzadovan opravnene a je treba ho vytvorit nebo neopravnene a je treba
zjistit proc) nebo pravdu nemluvi a problem je nekde uplne jinde ...
Z:
racoon.conf:
sainfo (address x.y.z.w/24 any address x.y.z.w/24 any)
{
# pfs_group 1;
encryption_algorithm aes ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
ani:
setkey.conf:
spdadd x.y.z.w/24 x.y.z.w/24 any -P out ipsec esp/tunnel/a.b.c.d-e.f.g.h/use;
spdadd x.y.z.w/24 x.y.z.w/24 any -P in ipsec esp/tunnel/e.f.g.h-a.b.c.d/use;
... se mi nezda, ze bych tam podobny zaznam videl.
Je treba spustit racoona v debugovacim rezimu a zanalyzovat hanshaking
predchazejici uvedene chybove hlasce. Ja uz si ISAKMP protoko zas az
tak z hlavy nepamatuju, ale mam takove nejasne tuseni, ze udaj o
pozadovane "policy" prichazi z druhe strany - a pokud je to pravda, tak
hledas na spatne strane (ledaze tam ten pozadovany zaznam mas mit a nemas)
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
