这是主要的文档资料,我曾经作为参考,但是您可以看到它的日期可以追溯到2006年,并且是针对SonicOS增强版3的。
SonicwallOS增强了使用GroupA和XAUTH的Openswan Linux。
环境
Sonicwall(SonicOS增强版5.9.0.2)-互联网-Netgear路由器-思科881系列集成商务路由器(在用于Netgear路由器的DMZ中)-运行Openswan的Ubuntu 14.04。
LAN Sonicwall上的子网:192.168.0.0/23
思科后面的局域网:192.168.100.0/24
Ubuntu专用IP:192.168.100.25
那我什至从哪里开始呢?我按照该PDF中的说明配置了ipsec.conf文件:
conn TSBackup
left=192.168.100.25
leftsubnet=192.168.100.25/32
leftnexthop=%defaultroute
right=12.69.113.194
rightsubnet=192.168.0.0/23
rightnexthop=192.168.0.1
rightid=@0017C568BE38
auto=add
authby=secret
keyingtries=3
pfs=no
ike=3des-sha1;modp1024!
esp=3des-sha1
在Sonicwall上,有一个站点到站点的定义,具有以下设置:
Policy type: Site to site
Auth method: IKE using Preshared Secret
IPsec Primary gateway: (public IP of Ubuntu server)
Local IKE ID: (Sonicwall's ID)
Peer IKE ID: ubuntuid
Local network: Lan Subnets
Remote Network: (Address object, pointing to Ubuntu's private address 192.168.100.25)
Phase 1: Main Mode, Group 2, 3DES-Sha1 28800
Phase 2: ESP, 3DES, SHA1, perfect forward secret not checked,28800
Enable Keep alive
Dead peer detection: 180, 3
VPN policy bound to Zone WAN
我什至不知道在哪里寻找日志。我也从头开始,也许我在某处发呆了。非常感谢您的帮助或建议,对于所有这些问题,我深表歉意。
启动连接时的结果:
104 "TSBackup" #1: STATE_MAIN_I1: initiate
003 "TSBackup" #1: ignoring unknown Vendor ID payload [5b362bc820f60008]
003 "TSBackup" #1: received Vendor ID payload [RFC 3947] method set to=115
106 "TSBackup" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "TSBackup" #1: ignoring Vendor ID payload [Sonicwall 1 (TZ 170 Standard?)]
003 "TSBackup" #1: received Vendor ID payload [XAUTH]
003 "TSBackup" #1: received Vendor ID payload [Dead Peer Detection]
003 "TSBackup" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): i am NATed
108 "TSBackup" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "TSBackup" #1: next payload type of ISAKMP Hash Payload has an unknown value: 175
003 "TSBackup" #1: malformed payload in packet
010 "TSBackup" #1: STATE_MAIN_I3: retransmission; will wait 20s for response
003 "TSBackup" #1: ignoring informational payload, type INVALID_COOKIE msgid=00000000
003 "TSBackup" #1: received and ignored informational message
ipsec barf @ Pastebin
编辑:更新了ipsec.conf和SonicWall设置。从打开的连接中添加了结果。
编辑2:添加了到ipsec barf的链接。
评论
您是要仅连接到ubuntu服务器还是桥接网络?如果您希望桥接网络,则Sonicwall上的远程网络地址对象应该是192.168.100.0/24网络的“网络”地址对象。同样,当引用ipsec.conf文件中的子网时,我也将在其中使用.0 / 24地址。我只打算让ubuntu服务器连接。至于Sonicwall一侧的子网,Lan子网为192.168.0.0/23。考虑到我要连接到超网,是否有些怪异?
我已经取得了一些进展,但是我现在正在努力处理一条消息,指出OpenSwan收到了格式错误的有效载荷。似乎还提到了被忽略的信息消息-令人沮丧的是未记录。
听起来您正在尝试连接到站点到站点VPN,但是WAN Group VPN不是站点到站点VPN配置。 Group VPN是为与Global VPN Client一起使用而设计的,因此,让您更好地遵循有关使Global VPN Client与SonicWALL一起使用的说明,可能会更好。另外,SSLVPN基于Java,可在linux上运行,因此您可以尝试使用它。