Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

ipsec: [IKE] found 1 matching config, but none allows pre-shared key authentication using Main Mode

Tr0y
 Share

Recommended Posts

Tr0y Newbie

Tr0y

Posted
Posted (edited)

Добрый день.

Задача:
Внешнее соединение с IPSec сервером (VPN).

Имеем:

USB LTE модем в OMNI II (интернет)
Упомянут только потому, что обращение к IPSec serv происходит устройством Phone по внешнему IP

WiFi на все устройства

Поднятый IPSec сервер (IPsec.png)
(с модифицированным под устройство proposal)

Проблема:

Jun  5 23:27:50 ipsec: 09[IKE] found 1 matching config, but none allows pre-shared key authentication using Main Mode

Scheme.png

IPSec.png

Edited by Tr0y
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Что-то я ничего не понял.

Что такое Phone? Какое устройство?
Что такое my.dinamic.ip.address? На какой адрес подключается клиент? Через WiFi, находясь в LAN-сегменте?

Tr0y Newbie

Tr0y

Posted
  • Author
Posted (edited)
On 06.06.2017 at 9:50 AM, Le ecureuil said:

Что-то я ничего не понял.

Что такое Phone? Какое устройство?
Что такое my.dinamic.ip.address? На какой адрес подключается клиент? Через WiFi, находясь в LAN-сегменте?

Извиняюсь за витиеватость изложения.

Что такое Phone?
Phone - устройство, пытающееся подключиться к IPSec server роутера через интернет (по внешнему IP):

Что такое my.dinamic.ip.address?
my.dinamic.ip.address - собственно внешний IP, назначенный мне ISP.

На какой адрес подключается клиент?
Клиент подключается на my.dinamic.ip.address

Через WiFi, находясь в LAN-сегменте? - Да


Устройство по wi-fi каналу выходит в интернет через роутер.
При подключении же устройства к IPSec server адрес сервера указывается как my.dinamic.ip.address (для тестирования подключения из интернета).

Уточните пожалуйста:
стоит ли реализовать другую схему подключения к серверу (и какую)?
необходимы ли любые иные сведения/файлы касательно описанной ошибки?

Edited by Tr0y
  • 2 weeks later...
Tr0y Newbie

Tr0y

Posted
  • Author
Posted (edited)

Продолжу монолог...

Побродив по инету напоролся на статью в которой особенно зацепили коменты к решению схожей проблемы:

 
Additionally, I needed to add a line: * l2tpd "" * to /etc/ppp/pap-secrets and It worked!!!

И

Again, if you want to use chap authentication, you should write the line username * "l2tppassworddesu" * to /etc/ppp/chap-secrets instead of /etc/ppp/pap-secrets

А вообще, столкнувшись с данной проблемой я пришел к выводу что вам просто необходимо дать пользователям полноценный терминал!
Если уж подходите к проблемам выборочно то делайте это изящнее, :) 

 
Edited by Tr0y
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
11 час назад, Tr0y сказал:

Продолжу монолог...

Побродив по инету напоролся на статью в которой особенно зацепили коменты к решению схожей проблемы:

 
Additionally, I needed to add a line: * l2tpd "" * to /etc/ppp/pap-secrets and It worked!!!

И

Again, if you want to use chap authentication, you should write the line username * "l2tppassworddesu" * to /etc/ppp/chap-secrets instead of /etc/ppp/pap-secrets

А вообще, столкнувшись с данной проблемой я пришел к выводу что вам просто необходимо дать пользователям полноценный терминал!
Если уж подходите к проблемам выборочно то делайте это изящнее, :) 

 

Эти советы вам 100% не помогут, поскольку в вашем случае не используется pppd.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept