ramati
12-02-2007, 14:42
non riesco a creare una VPN ipsec tra il router D-LINK e IPCOP. Di seguito elenco i settaggi delle due posizioni:
lato IPCOP:
left=192.168.1.2 (IF RED)
letftid=Indirizzo pubblico ISP
leftnexthop=%defaultroute
leftsubnet=192.168.11.0/24
right=IP pubblico ISP a cui e' collegato il D-link
rightsubnet=192.168.66.0/24
rightnexthop=%defaultroute
ike=3des-md5-modp1024!
esp=3des-sha1!
pfsgroup=modp1024
ikelifetime=1h
keylife=88
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
lato D-LINK
local network=subnet
ipaddress=192.168.66.0
netmask=255.255.255.0
remote secure gateway=IP pubblico ISP di IPCOP
remote network=subnet
ipaddress=192.168.11.0
netmask=255.255.255.0
proposal= esp
autentication type=sha1
encryption=3des
pfs=modp1024 gruppo2
preshared key=IPCOP preshared key
advanced option
ike mode=main
ike proposal=MD5
encryption =3DES
diff ERMAN Greoup=modp1024
non riesce a stabilire il tunnel e nel log IPSec di IPcop viene il messaggio:
PAYLOAD_MALFORMED
Sono tre giorni che io e un mio collega ci stiamo sbattendo la testa :muro:
lato IPCOP:
left=192.168.1.2 (IF RED)
letftid=Indirizzo pubblico ISP
leftnexthop=%defaultroute
leftsubnet=192.168.11.0/24
right=IP pubblico ISP a cui e' collegato il D-link
rightsubnet=192.168.66.0/24
rightnexthop=%defaultroute
ike=3des-md5-modp1024!
esp=3des-sha1!
pfsgroup=modp1024
ikelifetime=1h
keylife=88
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=yes
lato D-LINK
local network=subnet
ipaddress=192.168.66.0
netmask=255.255.255.0
remote secure gateway=IP pubblico ISP di IPCOP
remote network=subnet
ipaddress=192.168.11.0
netmask=255.255.255.0
proposal= esp
autentication type=sha1
encryption=3des
pfs=modp1024 gruppo2
preshared key=IPCOP preshared key
advanced option
ike mode=main
ike proposal=MD5
encryption =3DES
diff ERMAN Greoup=modp1024
non riesce a stabilire il tunnel e nel log IPSec di IPcop viene il messaggio:
PAYLOAD_MALFORMED
Sono tre giorni che io e un mio collega ci stiamo sbattendo la testa :muro: