[GTER] RES: Servidor Linux VPN IPSec/Racoon + Roteador 3Com OfficeConnect
Wagner Santos
wagnerpaxs at gmail.com
Thu Mar 23 08:35:59 -03 2006
Sim, já tentei o problema é o seguinte:
Quando adiciono a chave para o IP (dinâmico) do roteador no
/etc/raccon/psk.txt, ele (o raccon) fecha a VPN, problema é que como o IP é
dinâmico, não é interessante toda vez ter que adicionar a chave no roteador,
então para tal, preciso ativar o roadwarrior no raccon, e até agora já
pesquisei bastante mas não obtive sucesso.
Em 22/03/06, Nelson Seixas <nelson.seixas at abramus.org.br> escreveu:
>
> Pode ser a a forma de criptografia vc já tentou maudar para outra forma
> sem ser MD5:SHA
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Wagner Santos
> Enviada em: quarta-feira, 22 de março de 2006 08:59
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] Servidor Linux VPN IPSec/Racoon + Roteador 3Com
> OfficeConnect
>
>
> Srs,
>
> Gostaria de saber se algum de vocês já conseguio essa "proeza" de fechar
> a VPN entre um servidor Linux e um Roteador (Seja qual for), estou
> utilizando o Racoon, com roadwarrior e quando o reteador (cliente) tenta
> conectar, recebo a seguinte mensagem no arquivo de log:
>
> Mar 22 08:49:45 localhost racoon: ERROR: rejected enctype:
> DB(prop#1:trns#1):Peer(prop#1 :trns#1) = DES-CBC:3DES-CBC Mar 22
> 08:49:45 localhost racoon: ERROR: rejected hashtype:
> DB(prop#1:trns#1):Peer(prop#1:trns#1) = MD5:SHA
>
> Mar 22 08:49:45 localhost racoon: ERROR: rejected enctype:
> DB(prop#1:trns#1):Peer(prop#1:trns#2) = DES-CBC:3DES-CBC
> Mar 22 08:49:45 localhost racoon: ERROR: no suitable proposal found. Mar
> 22 08:49:45 localhost racoon: ERROR: failed to get valid proposal. Mar
> 22 08:49:45 localhost racoon: ERROR: failed to process packet.
>
> Já chequei os algoritmos de criptografia nas duas pontas, e está tudo
> Ok.
>
> Alguém tem alguma ideia?
>
> []'z
>
>
> --
>
>
> Wagner Santos
> 81 8719 9535 / 81 9127 9823 / 81 3074 5832
>
> wagnerpaxs at gmail.com
> wagner at dotlinux.net
> ICQ: 83709017 | Jabber: xwindow at jabber.org
>
> DotLinux.Net - http://www.dotlinux.net
> PSL-PE - http://psl-pe.softwarelivre.org
> PSL-Brasil - http://www.softwarelivre.org
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e acredita-se
> estar livre de perigo.
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivirus e
> acredita-se estar livre de perigo.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Wagner Santos
81 8719 9535 / 81 9127 9823 / 81 3074 5832
wagnerpaxs at gmail.com
wagner at dotlinux.net
ICQ: 83709017 | Jabber: xwindow at jabber.org
DotLinux.Net - http://www.dotlinux.net
PSL-PE - http://psl-pe.softwarelivre.org
PSL-Brasil - http://www.softwarelivre.org
More information about the gter
mailing list