[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openswan problems on debian



Dear Stanislav,

Я не думаю, что запись rightid=%any является корректной. Думаю стоит
убрать этот параметр вообще.

> Здравствуйте! Никто не сталкивался с проблемами в работе OpenSwan 2.4.5 на дистрибутиве Debian 3.1 Sarge? Я пытаюсь организовать туннель между 
> серверов debian (который swat) и мобильным клиентом, смартфоном i-mate. При попытках соединения демон pluto пишет следующие сообщения в лог-файл:
> 
> Apr 10 11:16:37 swat pluto[8765]: "host-host" #1: sending encrypted notification INVALID_ID_INFORMATION to EX_GPRS_IP:36450
> Apr 10 11:16:38 swat pluto[8765]: "host-host" #1: Main mode peer ID is ID_DER_ASN1_DN: 'C=RU, ST=Moscow, O=Some Company, CN=Some User, E=somemail@no.spam'
> Apr 10 11:16:38 swat pluto[8765]: "host-host" #1: sending encrypted notification INVALID_ID_INFORMATION to EX_GPRS_IP:36450
> 
> К слову сказать клиент ходит через NAT и для связи использует GPRS. Вот содержимое ipsec.conf:
> 
>         crlcheckinterval=600
>         strictcrlpolicy=yes
>         nat_traversal=yes
> 
> conn rw
>         left=%defaultroute
>         leftsubnet=internal-subnet/24
>         leftnexthop=%defaultroute
>         leftcert=gatewaycert.pem
>         right=external_grps_gw_ip
>         rightca="C=RU, ST=Moscow, O=*, CN=*"
>         rightid=%any
>         rightrsasigkey=%cert
>         auto=start
> 
> моя цель: создать туннель между клиентом (i-mate) и vpn-сервером. что может быть не так?  
> 
> --
> stanislav
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 

-- 
With best regards, Vlad Solopchenko.



Reply to: