lug-bg: IPSEC NAT Traversal

Thu, 26 Jan 2006 16:13:56 -0800

Здравейте,

Имам уиндоус машина, която се вързва с интернет чрез ADSL.
Налага се да я свържа (VPN) с офисната мрежа.
Опитвам да го направя чрез L2TP over IPSEC (което май би трябвало да е най-логично).
В офиса е линукс машина (debian unstable с общо-взето последни пакети) с инсталиран и конфигуриран racoon с preshared keys.
За да съм сигурен, че линукската страна е ок пробвах първо от компютър с реално IP и всичко работи нормално.
Когато обаче пробвам от компютър, които е зад  NAT нещата стигат до следното съобщение на racoon:

Jan 27 01:59:46 peykov racoon: INFO: respond new phase 1 negotiation: 212.116.143.142[500]<=>212.116.143.131[500]
Jan 27 01:59:46 peykov racoon: INFO: begin Identity Protection mode.
Jan 27 01:59:46 peykov racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
Jan 27 01:59:46 peykov racoon: INFO: received Vendor ID: FRAGMENTATION
Jan 27 01:59:46 peykov racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
Jan 27 01:59:46 peykov racoon: INFO: Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.142[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: NAT-D payload #0 verified
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.131[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: NAT-D payload #1 doesn't match
Jan 27 01:59:46 peykov racoon: INFO: NAT detected: PEER
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.131[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: Hashing 212.116.143.142[500] with algo #2
Jan 27 01:59:46 peykov racoon: INFO: Adding remote and local NAT-D payloads.
Jan 27 01:59:46 peykov racoon: INFO: NAT-T: ports changed to: 212.116.143.131[4500]<->212.116.143.142[4500]
Jan 27 01:59:46 peykov racoon: INFO: KA list add: 212.116.143.142[4500]->212.116.143.131[4500]
Jan 27 01:59:46 peykov racoon: ERROR: Expecting IP address type in main mode, but FQDN.
Jan 27 01:59:46 peykov racoon: ERROR: invalid ID payload.
Jan 27 01:59:47 peykov racoon: ERROR: Expecting IP address type in main mode, but FQDN.
Jan 27 01:59:47 peykov racoon: ERROR: invalid ID payload.
Jan 27 01:59:49 peykov racoon: ERROR: Expecting IP address type in main mode, but FQDN.
Jan 27 01:59:49 peykov racoon: ERROR: invalid ID payload.

Горния лог е направен при опит да се вържа от офисния ми компютър, но с ADSL-а ефекта е точно същия.

Ще се радвам, ако някой може да даде някоя идея, защото тоя път не можах да се справя с google.

Благодаря предварително,
Ицо



Reply via email to