PDA

Visualizza la versione completa : Vpn Roadwarrior


Pegasus
15-07-2005, 16:53
Ho seguito passo passo questo turial
http://www.natecarlson.com/linux/ipsec-l2tp.php
per ottenere una vpn di tipo roadwarrior.. (da host singolo a rete interna..)
Una volta fatto tutto ottengo questo problema di autenticazione quando cerco di collegamri



PROXYranda:~# tail /var/log/auth.log
Jul 15 16:48:26 randa pluto[13496]: packet from 212.28.***.**:500: ignoring Vendor ID payload [26244d38eddb61b3...]
Jul 15 16:48:26 randa pluto[13496]: "net-to-net" #17: responding to Main Mode
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: Peer ID is ID_DER_ASN1_DN: 'C=IT, ST=Pesaro, L=Fano, O=****, OU=S, CN=al, E=a.fattorini@****'
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: issuer cacert not found
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: X.509 certificate rejected
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: no suitable connection for peer 'C=IT, ST=Pesaro, L=Fano, O=***, OU=S, CN=al, E=a.fattorini@**'
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: sending encrypted notification INVALID_ID_INFORMATION to 212.28.**.**:500
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: next payload type of ISAKMP Hash Payload has an unknown value: 85
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: malformed payload in packet
Jul 15 16:48:27 randa pluto[13496]: "net-to-net" #17: sending encrypted notification PAYLOAD_MALFORMED to 212.28.**.**:500


Qualche idea?

hope for us
15-07-2005, 17:05
Direi che stai usando i certificati per l'autenticazione, giusto? E' openswan vero? Io ce l'ho fatta con la PSK che dovrebbe, se scelta bene, essere cmq sicura, soprattutto se fai ascoltare l2tp (udp port 1701) sull'interfaccia di rete interna del server VPN. A dire il vero ce l'avevo fatta anche con i certificati, ma ha funzionato 1 volta solo e poi ho cambiato i file di configurazione senza farmene 1 copia :rollo:

Pegasus
15-07-2005, 17:09
Non Ŕ molto chiara la tua risposta, sto usando freeswan con i certificati e l2tpd

hope for us
15-07-2005, 17:18
Mi sembra di capire che dai log il tuo server VPN non riconosce come valida l'autoritÓ di certificazione che ha rilasciato il certificato. Probabilmente quindi c'Ŕ stato qualcosa di sbagliato nella procedura di importazione del certificato sul client. Controlla magari se sul certificato del client Ŕ tutto impostato correttamente...

E scusa per l'italiano del post precedente ma sono stato segato 3 volte in 4░ elementare... :D

Pegasus
18-07-2005, 09:34
ignoring Vendor ID payload

strano.. per la procedura di importazione ho seguto passo passo tutte le direttive sopra..
Dove posso aver sbagliato? :(

Loading