我对VPN很陌生,而且出现错误。 我发布了我认为最相关的以下几行:
Dec 2 08:41:03 racoon: DEBUG: IV freed Dec 2 08:41:03 racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1). Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32' Dec 2 08:41:03 racoon: DEBUG: check and compare ids : value mismatch (IPv4_subnet) Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.0.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '192.168.0.0/24' Dec 2 08:41:03 racoon: DEBUG: check and compare ids : values matched (IPv4_subnet) Dec 2 08:41:03 racoon: DEBUG: evaluating sainfo: loc='192.168.0.0/24', rmt='192.168.10.0/24', peer='ANY', id=1 Dec 2 08:41:03 racoon: DEBUG: getsainfo params: loc='192.168.0.0/24' rmt='79.121.213.141/32' peer='79.121.213.141' client='79.121.213.141' id=1 Dec 2 08:41:03 racoon: DEBUG: 304ccaa9 0176e9fb 71aa4c00 c864b944 24677b49 Dec 2 08:41:03 racoon: DEBUG: HASH computed: Dec 2 08:41:03 racoon: DEBUG: hmac(hmac_sha1) 谁能告诉我这是哪里出错? 我不认为cmpid的源和cmpid的目标应该是一样的吗?
Failed to get sainfo意味着racoon进程无法从racoon.confconfiguration文件中获得与传入的一对IP地址匹配的sainfo行。 在你的具体情况下,以下一对不匹配(出于显而易见的原因):
Dec 2 08:41:03 racoon: DEBUG: cmpid source: '192.168.10.0/24' Dec 2 08:41:03 racoon: DEBUG: cmpid target: '79.121.213.141/32'
请注意,如果这不是您racoon.conf中唯一的sainfo行,那么这可能不是原因。 但是,如果没有其他的sainfos(他们通常是成对的 – sainfo A to B和sainfo B to A ) – 那么这一定是它。
如果没有关于您要创build的隧道的信息,并且没有racoon.conf文件的内容以及可能的SP,那么进一步的解释是不可能的。
我和你有类似的问题,第二阶段谈判失败,但问题不在第二阶段谈判。
我只是将第一阶段的协商模式改为Aggressive,然后IPSec正常工作。
希望这个答案可以解决你的问题:)
我终于整理了它。 客户端的远程和本地networking被设置为192.168.0.1和192.168.10.1,这是错误的。
它应该是networking(0.0和10.0)。
客户端使用Draytek Vigor 3200路由器作为参考。