স্ট্রিংসওয়ান / ভিপিএন-ক্লায়েন্ট (ডেবিয়ান) কে আইপিসেক / এল 2 টিপি সার্ভারে (উইন্ডোজ 2012) সংযুক্ত করুন - প্রমাণীকরণ_ফায়াল্ড


0

আমি আমার ডেবিয়ান স্ট্রেচ বাক্সটি উইন্ডোজ-কেবল মেশিনে চলমান একটি নেটওয়ার্কের সাথে সংযুক্ত করার চেষ্টা করছি। সেখানে একটি নোড রয়েছে যা ভিপিএন সার্ভার হিসাবে কাজ করে যা উইন্ডোজ সার্ভার 2012R2 চালায়। আমি আমার উইন্ডোজ এবং আমার ম্যাক মেশিন উভয় থেকেই এটি L2TP ভিপিএন এর মাধ্যমে সংযোগ করতে সক্ষম হয়েছি, সুতরাং যদিও আমি সেটআপটি পছন্দ করি না - মনে হচ্ছে এটি কাজ করছে। এটি বোবা সহজ একটি সাধারণ পিএসকে শংসাপত্র ছাড়াই কনফিগার করা হয়েছে। তবে এটি আমার একটি দেবিয়ান বাক্সের সাথে সংযুক্ত করার চেষ্টা করার সমস্ত ঘন্টা আজ ব্যর্থ হয়েছে :( ওয়েবে আমি যে সমস্ত কনফিগার সংশোধন করেছি তার চেষ্টা করেছি ... এখানে আমি সবচেয়ে সংক্ষিপ্ততম চেষ্টা করছি যা সর্বদা একই ত্রুটিটি পেয়ে যাচ্ছে শেষ (পিএসকে সঠিক):

ipsec.conf:

config setup
conn %default
    authby=secret
conn intp
    left=%any
    leftfirewall=no
    right=server_hostname
    rightfirewall=yes
    type=tunnel
    auto=add

ipsec.secrets

include /var/lib/strongswan/ipsec.secrets.inc
: PSK VALID_PSK

ipsec আপ intp

initiating IKE_SA intp[1] to 194.84.28.242
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 144.76.196.175[500] to 194.84.28.242[500] (1300 bytes)
received packet: from 194.84.28.242[500] to 144.76.196.175[500] (38 bytes)
parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
peer didn't accept DH group MODP_3072, it requested MODP_1024
initiating IKE_SA intp[1] to 194.84.28.242
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 144.76.196.175[500] to 194.84.28.242[500] (1044 bytes)
received packet: from 194.84.28.242[500] to 144.76.196.175[500] (360 bytes)
parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V ]
received MS NT5 ISAKMPOAKLEY v9 vendor ID
received MS-Negotiation Discovery Capable vendor ID
remote host is behind NAT
no IDi configured, fall back on IP address
authentication of '144.76.196.175' (myself) with pre-shared key
establishing CHILD_SA intp
generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH SA TSi TSr N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(EAP_ONLY) ]
sending packet: from 144.76.196.175[4500] to 194.84.28.242[4500] (412 bytes)
received packet: from 194.84.28.242[4500] to 144.76.196.175[4500] (68 bytes)
parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
received AUTHENTICATION_FAILED notify error
establishing connection 'intp' failed

সাহায্য করুন :)


L2TP সাধারণত IKEv1 এর সাথে ব্যবহৃত হয়, তবে, আপনি IKEv2 এর সাথে সংযোগ করছেন। IKEv1 সেট keyexchange = ikev1 এর সাথে সংযোগ স্থাপন করতে (আপনার অন্যান্য জিনিসগুলিও বদলাতে হবে, যেমন বাম | রাইটসুবনেট সহ ট্র্যাফিক নির্বাচনকারী )। তবে যেহেতু সার্ভার IKEv2 অনুরোধের প্রতিক্রিয়া জানায় আপনি সম্ভবত এটি ব্যবহারের বিষয়ে বিবেচনা করতে চাইতে পারেন যদি এটি সার্ভার প্রশাসক আপনাকে বৈধ শংসাপত্রগুলি সরবরাহ করতে পারে কারণ এটি অনেক উচ্চতর প্রোটোকল।
এক্সডসা

আপনাকে অনেক ধন্যবাদ! আপনি আমাকে সঠিক দিকে নির্দেশ করেছেন!
প্রোগ্রামিমেরাস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.