Настройка vpnc
ivankom 4 декабря, 2012 - 22:51
Такая проблема: пытаюсь подключиться через vpnc, пишет vpnc: response was invalid [1]: (ISAKMP_N_INVALID_EXCHANGE_TYPE)(7)
Настраивал по этому ману: http://www.gentoo.org/doc/en/vpnc-howto.xml
в ядре TUN/TAP включил
#dmesg | grep TUN [ 2.396361] tun: Universal TUN/TAP device driver, 1.6
Единственно смущает это:
#lsmod Module Size Used by vboxnetadp 17575 0 vboxnetflt 14963 0 vboxdrv 1811877 2 vboxnetadp,vboxnetflt
Но может потому что я не модулем его включал в ядре.
Конфиги vpnc такие:
/etc/vpnc/default.conf IPSec gateway <ip> IPSec ID DefaultRAGroup IPSec secret <pass> IKE Authmode hybrid Xauth username <username> Xauth password <pass>
/etc/opt/cisco-vpnclient/Profiles/my.pcf [main] Description=sample user profile Host=<ip> AuthType=1 GroupName=DefaultRAGroup GroupPwd=<pass> EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username=<username> UserPassword=<pass> SaveUserPassword=0 EnableBackup=0 BackupServer= EnableNat=1 TunnelingMode=0 TcpTunnelingPort=10000 DHGroup=2 ForceKeepAlives=0 PeerTimeout=90 EnableLocalLAN=0 EnableSplitDNS=1 ForceNetLogin=0
На циске настроено шифование des, херирование по sha.Может их где-то прописывать надо - незнаю.
Поставил net-misc/cisco-vpnclient-3des-4.8.02.0030, не помогло.
Делал как написано тут: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=23095
#vpnc --enable-1des default.conf vpnc: response was invalid [1]: (ISAKMP_N_INVALID_EXCHANGE_TYPE)(7)
#vpnc --debug 2 --no-detach default.conf vpnc version 0.5.3 S1 init_sockaddr [2012-12-05 05:43:07] S2 make_socket [2012-12-05 05:43:07] S3 setup_tunnel [2012-12-05 05:43:07] using interface tun0 S4 do_phase1_am [2012-12-05 05:43:07] S4.1 create_nonce [2012-12-05 05:43:07] S4.2 dh setup [2012-12-05 05:43:07] S4.3 AM packet_1 [2012-12-05 05:43:07] S4.4 AM_packet2 [2012-12-05 05:43:07] vpnc: response was invalid [1]: (ISAKMP_N_INVALID_EXCHANGE_TYPE)(7)
Подскажите как это побороть?
»
- Для комментирования войдите или зарегистрируйтесь