On Miércoles 08 Diciembre 2010 23:10:39 Camaleón escribió:
El Tue, 07 Dec 2010 12:24:08 +0100, francisco f escribió:
Me he quedado en esta situacion.
site to site entre un linux y Cisco VPN 3000 Configuracion : (...)
010 "Conexion" #2: STATE_MAIN_I3: retransmission; will wait 40s for response 003 "Conexion" #2: next payload type of ISAKMP Hash Payload has an unknown value: 156 003 "Conexion" #2: malformed payload in packet 031 "Conexion" #2: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message
¿alguna idea esclarecedora?
Pooos he buscado por ese último mensaje y he encontrado ese doc:
*** "Invalid Key" Messages http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch35_:_Conf iguring_Linux_VPNs ***
Sugiere que ese mensaje de error podría venir por un problema con las claves :-?
Podria pero siempre me pasa que desde el otro lado no me responde nadie y hay que hacerlo a ojo. El linux esta con strongSwan esto es lo que tiene un cisco 1841 encr 3des authentication pre-share group 2 crypto isakmp key "clave" ip-publica-del otro crypto ipsec transform-set transform1 esp-3des esp-sha-hmac crypto ipsec fragmentation after-encryption crypto ipsec df-bit clear crypto map "nombre" 10 ipsec-isakmp esto es lo que pongo yo conn nombre keyexchange=ike authby=secret auto=add ike=3des-sha ; problema aqui? esp=3des ; y aqui? leftsourceip=%config left=mi-publica leftsubnet=10.45.5.0/24 right=ip-publica-del-otro rightsubnet=10.34.187.0/24 rightsourceip=%config type=tunnel compress=no leftfirewall=yes pfs=no Se admiten sugerencias saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org