La connessione Ipsec fallisce

1

Ho due sistemi con fedora12 installato

  • Indirizzo IP host1 - 10.1.0.1
  • Indirizzo IP host2 - 10.1.0.2

Quindi configurato IPsec su entrambe le macchine come sotto Host 1 config (/etc/ipsec-tools.conf)

#Host 1 /etc/ipsec-tools.conf
# Flush the SAD(security association db) and SPD(security policy db) to remove previous entries
flush;
spdflush;

# ESP SAs
add 10.1.0.1 10.1.0.2 esp 0x201 -E 3des-cbc 
            0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 10.1.0.2 10.1.0.1 esp 0x301 -E 3des-cbc 
            0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;

# Security policies
spdadd 10.1.0.1 10.1.0.2 any -P out ipsec
           esp/transport//require;

spdadd 10.1.0.2 10.1.0.1 any -P in ipsec
           esp/transport//require;

Nel sistema due

#Host 2 /etc/ipsec-tools.conf
# Flush the SAD(security association db) and SPD(security policy db) to remove previous entries
flush;
spdflush;

# ESP SAs
add 10.1.0.1 10.1.0.2 esp 0x201 -E 3des-cbc 
            0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 10.1.0.2 10.1.0.1 esp 0x301 -E 3des-cbc 
            0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;

# Security policies
spdadd 10.1.0.2 10.1.0.1 any -P in ipsec
           esp/transport//require;

spdadd 10.1.0.1 10.1.0.2 any -P out ipsec
           esp/transport//require;

Prova a eseguire il ping da h1 a h2 (il ping non funziona, rimane bloccato e ho potuto vedere la perdita di pacchetti). Se viene rimosso spd , il ping funziona correttamente.

Potresti consigliarmi dove sto andando male?

    
posta rajiv 19.11.2014 - 12:58
fonte

0 risposte

Leggi altre domande sui tag