Andreolli
(usa Debian)
Enviado em 09/04/2011 - 00:54h
Pessoal,
Preciso de uma ajuda. Estou configurando uma VPN com Ipsec/Racoon. Realizei todas as configurações necessárias com ipsec-tools.conf;racoon.conf;raccon.psk,peer.conf (informações de rede origem/destino, tipos de , firewall INPUT, OUTPUT, NAT e etc..). A iniciar a VPN Ipsec/Raccon em modo debug me aparece o seguinte erro:
2011-04-09 00:36:53: ERROR: rejected enctype: DB(prop#1:trns#1):Peer(prop#0:trns#0) = 3DES-CBC:AES-CBC
2011-04-09 00:36:53: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#0:trns#0) = SHA:MD5
2011-04-09 00:36:53: ERROR: no suitable proposal found.
2011-04-09 00:36:53: ERROR: failed to get valid proposal.
2011-04-09 00:36:53: ERROR: failed to pre-process packet.
2011-04-09 00:36:53: ERROR: phase1 negotiation failed.
Bom, pelo o erro acima vi que as configurações foram rejeitadas pelo peer de destino da minha VPN.
Fui analisar o LOG e percebi a seguinte execução;
2011-04-09 00:36:53: DEBUG: 256 bytes message received from 200.X.X.2[500] to 200.X.X.130[500]
2011-04-09 00:36:53: DEBUG:
12a614ab d804b896 00000000 00000000 01100200 00000000 00000100 0d000038
00000001 00000001 0000002c 00010001 00000024 00010000 800b0001 800c05a0
80010007 80020001 800e0100 80030001 80040002 0d000014 2d1f4061 18fbd5d2
8474791f fa00488a 0d000014 12f5f28c 457168a9 702d9fe2 74cc0100 0d00000c
09002689 dfd6b712 0d000014 afcad713 68a1f1c9 6b8696fc 77570100 0d000014
4a131c81 07035845 5c5728f2 0e95452f 0d000014 7d9419a6 5310ca6f 2c179d92
15529d56 0d000014 cd604643 35df21f8 7cfdb2fc 68b6a448 0d000014 90cb8091
3ebb696e 086381b5 ec427b1f 00000014 4485152d 18b6bbcd 0be8a846 9579ddcc
2011-04-09 00:36:53: DEBUG: anonymous configuration selected for 200.X.X.2.
2011-04-09 00:36:53: DEBUG: ===
2011-04-09 00:36:53: INFO: respond new phase 1 negotiation: 200.X.X.130[500]<=>200.X.X.2[500]
2011-04-09 00:36:53: INFO: begin Identity Protection mode.
Pela mensagem da execução é facil analisar que o meu peer 200.X.X.130 origem se "apresentou" através da Phase 1 ao peer destino 200.X.X.2. E com o erro, mostrado acima, podemos deduzir que as configurações do algoritimo de hash e do algoritimo de criptogragia estão errados.
Para a minha surpresa, identifiquei que a VPN está tentando se conectar ao peer 200.X.X.2, como mostra na execução do comando, porém, esse não é o peer de destino que cadastrei nos arquivos de configuração.
O meu peer de destino é outro completamente diferente. Eu ja li e reli todos o mans e demais foruns sobre o Ipse/Raccon e todos dizem que o arquivo que se define o peer de destino é no ipsec-tools.conf ou no raccon.conf. Em nenhum dos arquivos está setado esse peer 200.X.X.2, mesmo assim, A VPN insiste em se conectar nesse peer.
Será que alguem pode me dar uma luz ? De onde a VPN está pegando esse peer 200.X.X.2. Já até usei o grep para ler dentro de todos os arquivos e verificar qual arquivo que contém a entrada para tal IP e não tive retorno.
Obrigado