Re: vpn (fwd)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2002 ml@sikurezza.org
Soggetto: Re: vpn (fwd)
Mittente: Marco Ivaldi
Data: 4 Mar 2002 13:01:49 -0000

On Sat, 2 Mar 2002, perikle wrote:

> Non capisco cosa gli succede...
> <cut>
> 134706.211121 SA   90 sa_find: no SA matched query
> 134706.211946 Sdep 70 pf_key_v2_connection_check: SA for damon-perikle missing
> 134706.212846 Misc 60 conf_get_str: [damon-perikle]:Phase->2
> 134706.213761 Exch 90 exchange_lookup_by_name: damon-perikle == perikle && 2 == 1?

Qua sembra esserci qualcosa che non va durante lo stabilimento della
Fase 2...

> 134706.214678 Misc 60 conf_get_str: [damon-perikle]:ISAKMP-peer->perikle
> 134706.215497 SA   90 sa_find: no SA matched query
> 134706.216448 Misc 60 conf_get_str: [perikle]:Phase->1
> 134706.217387 Misc 60 conf_get_str: [perikle]:Phase->1
> 134706.218386 Exch 90 exchange_lookup_by_name: perikle == perikle && 1 == 1?
> 134706.219268 Exch 40 exchange_establish: perikle exchange already exists as 0x10dc00
> </cut>

> [Phase 2]
> Connections= damon-perikle

La connessione da stabilire in fase 2 si chiama "damon-perikle", per
quanto posso vedere e' tutto ok. Come l'hai chiamata sul peer? Deve
chiamarsi allo stesso modo (e non ad esempio "perikle-damon").

> [perikle]
> Phase=			1
> Transport=		udp
> Local-address=		151.38.xxx.14
> Address=		151.38.xxx.137
> Configuration=		Default-main-mode
> Authentication= prova
>
> [damon-perikle]
> Phase=			2
> ISAKMP-peer=		perikle
> Configuration=		Default-quick-mode
> Local-ID=		NET-damon
> Remote-ID=		NET-perikle

Nessun errore qua. Il resto e' ininfluente (le routes Encap non c'entrano
con il tuo attuale problema). Con i dati che hai comunicato non sono in
grado di dirti di piu'... Sicuramente lo conosci gia', ma prova a dare uno
sguardo cmq al VPN HOWTO di Tina Bird, derivato dalla ml
vpn@securityfocus.com: http://kubarb.phsx.ukans.edu/~tbird/vpn/vpn-howto.html.

Puo' essere che trovi qualcosa relativo al troubleshooting nella tua
particolare situazione.

Saluti,

+------------------------------------------------------------+
|Marco Ivaldi                    Email:  mi@mediaservice.net
|Security Manager                Phone:  (+39)-011-32.72.100
|D.S.D. Data Security Division   Fax:    (+39)-011-32.46.497
|@ Mediaservice.net Srl          http://www.0xdeadbeef.eu.org
|Get my PGP pubkey at http://www.0xdeadbeef.eu.org/raptor.asc

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Firewall e VLAN, Daniele Metta
- successivo: Re: Wireless e leggi, Palumbo Daniele
- indice

Argomento:
- precedente: Security for Ubiquitous Computing, Black Berry
- successivo: I: Wireless Networking Security: As Part of Your Perimeter Defense Strategy, Cataldi Roger
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005