URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2735
[ Назад ]

Исходное сообщение
"Ошибка: auth fail in IPv4 ESP input"

Отправлено Generalissimus , 24-Май-06 13:01 
Построен VPN на IPSEC, обмен ключей через Racoon. Ядро ругается так:
kernel: auth fail in IPv4 ESP input
В чем может быть проблема?



Содержание

Сообщения в этом обсуждении
"Ошибка: auth fail in IPv4 ESP input"
Отправлено max3 , 29-Май-06 16:53 
Поставь log debug в racoon.conf и посмотри что тогда скажет. Если непонятно будет, поставь log debug2, а если и тогда не разберёшься, пиши снова.

"Ошибка: auth fail in IPv4 ESP input"
Отправлено Vasiliy_Seleznev , 24-Авг-06 17:01 
>Поставь log debug в racoon.conf и посмотри что тогда скажет. Если непонятно
>будет, поставь log debug2, а если и тогда не разберёшься, пиши
>снова.

Поставил. Происходит что-то непонятное.... запускаю racoon -l racoon.log

В messages пишет

Aug 24 16:41:06 cb kernel: auth fail in IPv4 ESP input: packet(SPI=64879789 src=
x.x.x.x dst=y.y.y.y) SA(SPI=64879789 src=x.x.x.x dst=y.y.y.y)

при этом в логе racoon.log

2006-08-24 16:41:54: DEBUG: grabmyaddr.c:444:update_myaddrs(): msg 1 not interesting
2006-08-24 16:42:42: DEBUG: pfkey.c:197:pfkey_handler(): get pfkey EXPIRE message
2006-08-24 16:42:42: DEBUG2: plog.c:193:plogdump():
02080003 14000200 31842830 00000000 02000100 0c964390 04020203 00000000
02001300 02000000 24210000 00000000 04000200 24210000 00b10f00 00000000
e19ced44 00000000 c29eed44 00000000 04000400 00000000 00000000 00000000
e0010000 00000000 00000000 00000000 03000500 ff200000 10020000 55ec1b02
00000000 00000000 03000600 ff200000 10020000 d586cd52 00000000 00000000
2006-08-24 16:42:42: INFO: pfkey.c:1466:pk_recvexpire(): IPsec-SA expired: ESP/Tunnel y.y.y.y->x.x.x.x spi=211174288(0xc964390)
2006-08-24 16:42:42: DEBUG: pfkey.c:197:pfkey_handler(): get pfkey EXPIRE message
2006-08-24 16:42:42: DEBUG2: plog.c:193:plogdump():
02080003 14000100 31842830 00000000 02000100 03ddfcad 04020203 00000000
02001300 02000000 12210000 00000000 04000200 12210000 28aa0b00 00000000
e19ced44 00000000 c29eed44 00000000 04000400 00000000 00000000 00000000
e0010000 00000000 00000000 00000000 03000500 ff200000 10020000 d586cd52
00000000 00000000 03000600 ff200000 10020000 55ec1b02 00000000 00000000
2006-08-24 16:42:42: INFO: pfkey.c:1466:pk_recvexpire(): IPsec-SA expired: ESP/Tunnel x.x.x.x->y.y.y.y spi=64879789(0x3ddfcad)
2006-08-24 16:42:42: DEBUG: pfkey.c:1478:pk_recvexpire(): no such a SA found: ESP/Tunnel x.x.x.x->y.y.y.y spi=64879789(0x3ddfcad)
2006-08-24 16:42:43: DEBUG: isakmp.c:233:isakmp_handler(): ===
2006-08-24 16:42:43: DEBUG: isakmp.c:234:isakmp_handler(): 292 bytes message received from x.x.x.x[500]
2006-08-24 16:42:43: DEBUG: plog.c:193:plogdump():
bf2b4605 81c9c75b 0da4b70a 2be653e6 08102001 87d85131 00000124 c6e1150e
d6029ce4 cd66a061 45ea2586 5e88657f 90ebcad1 987fde0e 95ec91f9 e7337bc7
6b9e09bf 21e1aff2 38447d9a 1c7f0819 06c8477e af030172 692f96e6 d09f234f
26468155 ae23b2db 83acd9dc 38c64e0e e3f05011 18e579ce 4ae56bad 29c7a2c1
500bd0cb cfa269d1 43e83845 36e3278d c224b030 408d1d18 d2c0279d 659b12f9
a9c0b66f 96b32480 dff09ebf 17be2e83 acc7a307 e30782a6 7da09339 54d51c8d
477ec3ba 0eb364d5 c639b2dc 6b6c2688 28bc9faf 27776e62 323df332 8f222877
8fc4c324 112349f7 8bf9b374 c36fbcc3 80876895 790aa242 41257572 337648d5
a5f26763 3b900c71 3b5ae8ec 09977aad e737e9d6 1479a71a 2bd75c79 1e81a9b2
750089c7
2006-08-24 16:42:43: DEBUG: oakley.c:2590:oakley_newiv2(): compute IV for phase2
2006-08-24 16:42:43: DEBUG: oakley.c:2591:oakley_newiv2(): phase1 last IV:
2006-08-24 16:42:43: DEBUG: plog.c:193:plogdump():
2dc52e56 9e39fa52 87d85131
2006-08-24 16:42:43: DEBUG: algorithm.c:256:alg_oakley_hashdef(): hash(md5)
2006-08-24 16:42:43: DEBUG: algorithm.c:386:alg_oakley_encdef(): encription(3des)
2006-08-24 16:42:43: DEBUG: oakley.c:2623:oakley_newiv2(): phase2 IV computed:


что это всё значит??? Типа пришло сообщение, что ключи устарели?
Вроде конфиги везде одинаковые (в части таймаутов)