[Lug-bg] IPSec между Linksys BEFVP41 и линукс

Thu, 18 Feb 2010 01:33:33 -0800 

Здравейте,

Опитвам са за изградя IPSec VPN  между устройството Linksys BEFVP41 и 
линукс.
Първо да кажа, че при тестова установка Linksys => NAT Device => 
Internet => VPN Server връзката се изгражда без проблем.

Проблемът възникна, когато сложих Linksys устройството там където 
наистина трябва да работи, а именно зад ADSL на БТК (Виваком).
Това което се случва е, че устройството и racoon-а на линукса се 
договарят успешно - устройството казва, че тунелът е изграден, racoon-а 
също си създава необходимите полици, но през тунела нищо не минава и в 
двете посоки.
При опит за ping от линукса през тунела се наблюдава следното:

#tcpdump -i any -vn host 79.100.153.16
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture 
size 96 bytes
11:02:00.081267 IP (tos 0x0, ttl 64, id 34697, offset 0, flags [none], 
proto ESP (50), length 168)
     212.116.143.142 > 79.100.153.16: ESP(spi=0xc01a551e,seq=0x1e), 
length 148
11:02:00.114842 IP (tos 0xc0, ttl 57, id 10026, offset 0, flags [none], 
proto ICMP (1), length 196)
     79.100.153.16 > 212.116.143.142: ICMP 79.100.153.16 protocol 50 
unreachable, length 176
         IP (tos 0x0, ttl 57, id 34697, offset 0, flags [none], proto 
ESP (50), length 168)
     212.116.143.142 > 79.100.153.16: ESP(spi=0xc01a551e,seq=0x1e), 
length 148[|icmp]
11:02:05.246955 IP (tos 0x0, ttl 142, id 24296, offset 0, flags [none], 
proto UDP (17), length 320)
     79.100.153.16.500 > 212.116.143.142.500: isakmp 1.0 msgid : phase 1 
I agg: [|sa]
11:02:05.344651 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto 
UDP (17), length 300)
     212.116.143.142.500 > 79.100.153.16.500: isakmp 1.0 msgid : phase 1 
R agg: [|sa]

Въпросите ме са два:
1. Някой има ли опит с подобно устройство, ако да открил ли е начин да 
го накара да ползва natt, защото аз не видях такова нещо в настройките 
му (в racoon.conf пише nat_traversal force, но това явно не е достатъчно) ?
2. Другата алтернатива, която виждам и да се убеди ADSL устройството да 
не спира ESP протокола, но при няколкото ми обаждания до съпорта не 
можах да попадна на човек с който да се разберем.

Ще съм благодарен за коментари и насочвания.

Поздрави,
Ицо

_______________________________________________
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Reply via email to