Porównaj ceny domen i usług IT, sprzedawców z całego świata

ipsec: nie można uwierzytelnić: nie znaleziono klucza wstępnego dla


Używam Openswan z

ipsec

i

ipsec

ciągle narzeka na brak wspólnego klucza. Używam Ubuntu 14.04.
Po prostu eksperymentuję z kilkoma systemami wewnętrznymi, ponieważ jestem nowy w tym.
Wynik:
root@ip-10-1-1-4:/etc# ipsec auto --up L2TP-PSK
104 "L2TP-PSK" #10: STATE_MAIN_I1: initiate
003 "L2TP-PSK" #10: received Vendor ID payload [Openswan (this version) 2.6.38 ]
003 "L2TP-PSK" #10: received Vendor ID payload [Dead Peer Detection]
003 "L2TP-PSK" #10: received Vendor ID payload [RFC 3947] method set to=115
003 "L2TP-PSK" #10: Can't authenticate: no preshared key found for `10.1.1.4' and `10.1.1.36'. Attribute OAKLEY_AUTHENTICATION_METHOD
003 "L2TP-PSK" #10: no acceptable Oakley Transform
214 "L2TP-PSK" #10: STATE_MAIN_I1: NO_PROPOSAL_CHOSEN

Serwer:
10.1.1.36 %any : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

Klient:
%any 10.1.1.36 : PSK "69EA16F2C529E74A7D1B0FE99E69F6BDCD3E44"

Wiem, że niekoniecznie ma znaczenie, które strony rozmowy są faktycznie oznaczone jako „lewa” i „prawa”, ponieważ jest to określane automatycznie i nie wiem, czy/w jaki sposób są one powiązane, który z dwóch adresów jest w dwóch wierszach powyżej. Jednak próbowałem zmienić obie wartości i użyć wszystkich adresów IP (tak, aby nie było wartości „% any”). Nie jestem też pewien, z której strony rozmowy pochodzi skarga.
Czy ktoś z większym doświadczeniem może mi powiedzieć, co dalej :)?
Podziękować. Jest to oczywiście niezrozumiałe dla początkującego.
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Skończyło się na tym, że musiałem podać tutaj ścieżkę do pliku sekretów:
/etc/strongswan.d/charon/stroke.conf
Z jakiegoś powodu bez niego nie czytał/etc/ipsec.secrets
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

  • Czy importujesz plik .secrets do/etc/ipsec.secrets (to był mój problem)
  • Jeśli tak, spróbuj zamienić podwójne cudzysłowy wokół sekretu na pojedyncze cudzysłowy. (Znalazłem tę sugestię w dokumentacji openswan, ale nie testowałem obu.)
  • Po tajnym wierszu musi następować pusty wiersz. (To samo, co sugerowano powyżej w dokumentacji openswan, ale nie testowano obu sposobów)

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się