ipsec: Impossible de passer l'authentification: la clé préliminaire n'est pas trouvée pour
j'utilise Openswan de
ipsec
et
ipsec
Continue de se plaindre de l'absence d'une clé commune. j'utilise Ubuntu 14.04.
Je vais juste expérimenter une paire de systèmes internes, car je suis nouveau à cela.
Production:
Serveur:
Client:
Je sais que cela n'a pas nécessairement la signification de quel côté de la conversation sont réellement marqués comme «à gauche» et «à droite», comme il est déterminé automatiquement, et je ne sais pas si / Comme ils sont avec lesquels des deux adresses sont en deux lignes ci-dessus. Cependant, j'ai essayé de basculer à la fois des valeurs et d'utiliser toutes les adresses IP. (afin qu'il n'y ait pas de valeurs "% any"). Je ne suis pas non plus sûr de quel côté de la conversation vient avec une plainte.
Quelqu'un avec une vaste expérience peut-il me dire quoi faire ensuite :)?
Remercier. Ceci, bien sûr, est incompréhensible au débutant.
ipsec
et
ipsec
Continue de se plaindre de l'absence d'une clé commune. j'utilise Ubuntu 14.04.
Je vais juste expérimenter une paire de systèmes internes, car je suis nouveau à cela.
Production:
root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'. Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN
Serveur:
10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
Client:
%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"
Je sais que cela n'a pas nécessairement la signification de quel côté de la conversation sont réellement marqués comme «à gauche» et «à droite», comme il est déterminé automatiquement, et je ne sais pas si / Comme ils sont avec lesquels des deux adresses sont en deux lignes ci-dessus. Cependant, j'ai essayé de basculer à la fois des valeurs et d'utiliser toutes les adresses IP. (afin qu'il n'y ait pas de valeurs "% any"). Je ne suis pas non plus sûr de quel côté de la conversation vient avec une plainte.
Quelqu'un avec une vaste expérience peut-il me dire quoi faire ensuite :)?
Remercier. Ceci, bien sûr, est incompréhensible au débutant.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Blanche
Confirmation de:
/etc/strongswan.d/charon/stroke.conf
Pour une raison quelconque, sans cela, il n'a pas lu /etc/ipsec.secrets
Christine
Confirmation de:
Si tel est le cas, essayez de remplacer les citations doubles autour des secrets sont célibataires. (J'ai trouvé cette offre dans la documentation pour openswan, Mais n'a pas testé les deux options.)
Une fois la ligne secrète doit être une chaîne vide. (La même chose que ci-dessus est proposée dans la documentation pour openswan, mais n'a pas vérifié les deux sens)