[GTER] RES: Servidor Linux VPN IPSec/Racoon + Roteador 3Com OfficeConnect

Wagner Santos wagnerpaxs at gmail.com
Mon Mar 27 15:27:52 -03 2006


O roteador 3CR858-91 possuí uma falha (ou limitação): Ele não deixa, você
modificar o ID dele na conexão VPN, o ID é o endereço IP, que sendo dinâmico
(o ip), não pode ser válidado pelo racoon. Já o 3CR860-95, possuí essa
característica, de poder modificar o ID da VPN, logo, pode ser autenticado
sem problemas no Racoon.

Bom, de todo modo as VPNs com o 3CR860-95, estão funcionando de forma
redonda com nosso servidor VPN Linux (racoon) e não caem. Onde temos IPs
fixos, o 3CR858-91 também está funcionando de forma redonda e sem quedas.

Em 23/03/06, Wagner Santos <wagnerpaxs at gmail.com> escreveu:
>
> Sim, já tentei o problema é o seguinte:
>
> Quando adiciono a chave para o IP (dinâmico) do roteador no
> /etc/raccon/psk.txt, ele (o raccon) fecha a VPN, problema é que como o IP é
> dinâmico, não é interessante toda vez ter que adicionar a chave no roteador,
> então para tal, preciso ativar o roadwarrior no raccon, e até agora já
> pesquisei bastante mas não obtive sucesso.
>
> Em 22/03/06, Nelson Seixas <nelson.seixas at abramus.org.br > escreveu:
>
> > Pode ser a a forma de criptografia vc já tentou maudar para outra forma
> > sem ser MD5:SHA
> >
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br ]
> > Em nome de Wagner Santos
> > Enviada em: quarta-feira, 22 de março de 2006 08:59
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: [GTER] Servidor Linux VPN IPSec/Racoon + Roteador 3Com
> > OfficeConnect
> >
> >
> > Srs,
> >
> > Gostaria de saber se algum de vocês já conseguio essa "proeza" de fechar
> > a VPN entre um servidor Linux e um Roteador (Seja qual for), estou
> > utilizando o Racoon, com roadwarrior e quando o reteador (cliente) tenta
> >
> > conectar, recebo a seguinte mensagem no arquivo de log:
> >
> > Mar 22 08:49:45 localhost racoon: ERROR: rejected enctype:
> > DB(prop#1:trns#1):Peer(prop#1 :trns#1) = DES-CBC:3DES-CBC Mar 22
> > 08:49:45 localhost racoon: ERROR: rejected hashtype:
> > DB(prop#1:trns#1):Peer(prop#1:trns#1) = MD5:SHA
> >
> > Mar 22 08:49:45 localhost racoon: ERROR: rejected enctype:
> > DB(prop#1:trns#1):Peer(prop#1:trns#2) = DES-CBC:3DES-CBC
> > Mar 22 08:49:45 localhost racoon: ERROR: no suitable proposal found. Mar
> >
> > 22 08:49:45 localhost racoon: ERROR: failed to get valid proposal. Mar
> > 22 08:49:45 localhost racoon: ERROR: failed to process packet.
> >
> > Já chequei os algoritmos de criptografia nas duas pontas, e está tudo
> > Ok.
> >
> > Alguém tem alguma ideia?
> >
> > []'z
> >
> >
> > --
> >
> >
> > Wagner Santos
> > 81 8719 9535 / 81 9127 9823 / 81 3074 5832
> >
> > wagnerpaxs at gmail.com
> > wagner at dotlinux.net
> > ICQ: 83709017 | Jabber: xwindow at jabber.org
> >
> > DotLinux.Net - http://www.dotlinux.net
> > PSL-PE - http://psl-pe.softwarelivre.org
> > PSL-Brasil - http://www.softwarelivre.org
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > Esta mensagem foi verificada pelo sistema de antivirus e  acredita-se
> > estar livre de perigo.
> >
> >
> > --
> > Esta mensagem foi verificada pelo sistema de antivirus e
> > acredita-se estar livre de perigo.
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
>
>
> Wagner Santos
> 81 8719 9535 / 81 9127 9823 / 81 3074 5832
>
> wagnerpaxs at gmail.com
> wagner at dotlinux.net
> ICQ: 83709017 | Jabber: xwindow at jabber.org
>
> DotLinux.Net - http://www.dotlinux.net
> PSL-PE - http://psl-pe.softwarelivre.org
> PSL-Brasil - http://www.softwarelivre.org
>



--

Wagner Santos
81 8719 9535 / 81 3074 5832

wagnerpaxs at gmail.com
wagner at dotlinux.net
ICQ: 83709017 | Jabber: xwindow at jabber.org

DotLinux.Net - http://www.dotlinux.net
PSL-PE - http://psl-pe.softwarelivre.org
PSL-Brasil - http://www.softwarelivre.org



More information about the gter mailing list