ipsec: Impossible de passer l'authentification: la clé préliminaire n'est pas trouvée pour

j'utilise Openswan de

ipsec

et

ipsec

Continue de se plaindre de l'absence d'une clé commune. j'utilise Ubuntu 14.04.

Je vais juste expérimenter une paire de systèmes internes, car je suis nouveau à cela.

Production:

root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'. Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN

Serveur:

10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

Client:

%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

Je sais que cela n'a pas nécessairement la signification de quel côté de la conversation sont réellement marqués comme «à gauche» et «à droite», comme il est déterminé automatiquement, et je ne sais pas si / Comme ils sont avec lesquels des deux adresses sont en deux lignes ci-dessus. Cependant, j'ai essayé de basculer à la fois des valeurs et d'utiliser toutes les adresses IP. (afin qu'il n'y ait pas de valeurs "% any"). Je ne suis pas non plus sûr de quel côté de la conversation vient avec une plainte.

Quelqu'un avec une vaste expérience peut-il me dire quoi faire ensuite :)?

Remercier. Ceci, bien sûr, est incompréhensible au débutant.
Invité:

Blanche

Confirmation de:

Pour moi, cela s'est terminé par ce dont je devais spécifier le chemin du fichier secrets ici:

/etc/strongswan.d/charon/stroke.conf

Pour une raison quelconque, sans cela, il n'a pas lu /etc/ipsec.secrets

Christine

Confirmation de:

Vous importez votre fichier .secrets dans /etc/ipsec.secrets? (C'était mon problème)

Si tel est le cas, essayez de remplacer les citations doubles autour des secrets sont célibataires. (J'ai trouvé cette offre dans la documentation pour openswan, Mais n'a pas testé les deux options.)

Une fois la ligne secrète doit être une chaîne vide. (La même chose que ci-dessus est proposée dans la documentation pour openswan, mais n'a pas vérifié les deux sens)

Pour répondre aux questions, connectez-vous ou registre