Openswan
Hallo,
ich versuche gerade einen Client mit Openswan in ein Firmennetz zu
bringen. Soweit komme ich:
:~# ipsec auto --up foo
104 "foo" #1: STATE_MAIN_I1: initiate
003 "foo" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008]
003 "foo" #1: received Vendor ID payload [RFC 3947] method set to=109
003 "foo" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 109
003 "foo" #1: ignoring Vendor ID payload [FRAGMENTATION]
003 "foo" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
003 "foo" #1: ignoring Vendor ID payload [IKE CGA version 1]
106 "foo" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "foo" #1: NAT-Traversal: Result using RFC 3947 (NAT-Traversal): i am NATed
108 "foo" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "foo" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_RSA_SIG cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}
003 "foo" #2: ERROR: netlink_get_spi for esp.0@x.x.x.x failed with errno 22: Invalid argument
Die Suchmaschine des groessten Misstrauens schlaegt vor, dass mir
Kernelmodule, zB. xfrm_user, fehlen. Das ist leider nicht der Fall. Ist
ein 64 bittiger Kernel mit einen 32 bittigen userland ein Problem?
Hinweise werden gerne entgegen genommen ;).
VG
hmw
--
biff4emacsen - A biff-like tool for (X)Emacs
http://www.c0t0d0s0.de/biff4emacsen/biff4emacsen.html
Flood - Your friendly network packet generator
http://www.c0t0d0s0.de/flood/flood.html
Reply to: