Re: openswan problems on debian
Dear Stanislav,
Я не думаю, что запись rightid=%any является корректной. Думаю стоит
убрать этот параметр вообще.
> Здравствуйте! Никто не сталкивался с проблемами в работе OpenSwan 2.4.5 на дистрибутиве Debian 3.1 Sarge? Я пытаюсь организовать туннель между
> серверов debian (который swat) и мобильным клиентом, смартфоном i-mate. При попытках соединения демон pluto пишет следующие сообщения в лог-файл:
>
> Apr 10 11:16:37 swat pluto[8765]: "host-host" #1: sending encrypted notification INVALID_ID_INFORMATION to EX_GPRS_IP:36450
> Apr 10 11:16:38 swat pluto[8765]: "host-host" #1: Main mode peer ID is ID_DER_ASN1_DN: 'C=RU, ST=Moscow, O=Some Company, CN=Some User, E=somemail@no.spam'
> Apr 10 11:16:38 swat pluto[8765]: "host-host" #1: sending encrypted notification INVALID_ID_INFORMATION to EX_GPRS_IP:36450
>
> К слову сказать клиент ходит через NAT и для связи использует GPRS. Вот содержимое ipsec.conf:
>
> crlcheckinterval=600
> strictcrlpolicy=yes
> nat_traversal=yes
>
> conn rw
> left=%defaultroute
> leftsubnet=internal-subnet/24
> leftnexthop=%defaultroute
> leftcert=gatewaycert.pem
> right=external_grps_gw_ip
> rightca="C=RU, ST=Moscow, O=*, CN=*"
> rightid=%any
> rightrsasigkey=%cert
> auto=start
>
> моя цель: создать туннель между клиентом (i-mate) и vpn-сервером. что может быть не так?
>
> --
> stanislav
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
With best regards, Vlad Solopchenko.
Reply to: