发烧兔 2015-09-25 07:52 采纳率: 0%
浏览 3028

如何配置Openswan和深信服的VPN连?

用Openswan连接的时候报错如下:
STATE_AGGR_I1: INVALID_ID_INFORMATION

以下是tcpdump ip -i eth1 -v来监控输出的结果:
16:36:41.719027 IP (tos 0x0, ttl 245, id 36831, offset 0, flags [DF], proto UDP (17), length 388)
192.168.100.5.isakmp > test-ipsec.isakmp: isakmp 1.0 msgid 00000000: phase 1 R agg:
(sa: doi=ipsec situation=identity
(p: #1 protoid=isakmp transform=1
(t: #1 id=ike (type=lifetype value=sec)(type=lifeduration value=0e10)(type=enc value=3des)(type=hash value=sha1)(type=auth value=preshared)(type=group desc value=modp1024))))
(ke: key len=128)
(nonce: n len=16)
(id: idtype=FQDN protoid=0 port=0 len=8 @abcd)
(vid: len=16)
(pay20)
(pay20)
(hash: len=20)
(vid: len=16)
16:36:41.755667 IP (tos 0x0, ttl 64, id 58128, offset 0, flags [DF], proto UDP (17), length 68)
test-ipsec.isakmp > 192.168.100.5.isakmp: isakmp 1.0 msgid 00000000: phase 1 I inf:
(n: doi=ipsec proto=isakmp type=NO-PROPOSAL-CHOSEN)
16:36:46.719297 IP (tos 0x0, ttl 245, id 17780, offset 0, flags [DF], proto UDP (17), length 388)
192.168.100.5.isakmp > test-ipsec.isakmp: isakmp 1.0 msgid 00000000: phase 1 R agg:
(sa: doi=ipsec situation=identity
(p: #1 protoid=isakmp transform=1
(t: #1 id=ike (type=lifetype value=sec)(type=lifeduration value=0e10)(type=enc value=3des)(type=hash value=sha1)(type=auth value=preshared)(type=group desc value=modp1024))))
(ke: key len=128)
(nonce: n len=16)
(id: idtype=FQDN protoid=0 port=0 len=8 @abcd)
(vid: len=16)
(pay20)
(pay20)
(hash: len=20)
(vid: len=16)
16:36:46.755238 IP (tos 0x0, ttl 64, id 58129, offset 0, flags [DF], proto UDP (17), length 68)
test-ipsec.isakmp > 192.168.100.5.isakmp: isakmp 1.0 msgid 00000000: phase 1 I inf:
(n: doi=ipsec proto=isakmp type=NO-PROPOSAL-CHOSEN)

  • 写回答

3条回答 默认 最新

  • 发烧兔 2015-09-25 08:42
    关注

    继续求高手指点,网络拓扑是这样的,我在Linux上跑Openswan和对端深信服的VPN连,采用基于IPsec下的net-to-net方式连,现在看预共享秘钥Openswan送过去的和深信服的对不上,在秘钥签名加了@也不行。但是从tcpdump跟踪送过去的字符一个都没有错,怎么就是不能通过呢?

    评论

报告相同问题?

悬赏问题

  • ¥15 安卓adb backup备份应用数据失败
  • ¥15 eclipse运行项目时遇到的问题
  • ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
  • ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
  • ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
  • ¥50 成都蓉城足球俱乐部小程序抢票
  • ¥15 yolov7训练自己的数据集
  • ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
  • ¥15 电力市场出清matlab yalmip kkt 双层优化问题
  • ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)