IPSec over L2TP: derivação de chave para chave pré-compartilhada falhou

0

Eu configurei uma VPN para meu Uni (usando IPSec sobre L2TP) antes de usar ~ Ubunutu (GalliumOS), Strongswan e NetworkManager, mas desta vez continuo recebendo um erro sobre meu PSK, ver esta saída de log:

Jun 22 11:01:44 charon[6145]: sending packet: from 192.168.1.65[500] to 141.2.54.193[500] (244 bytes)
Jun 22 11:01:44 charon[6145]: received packet: from 141.2.54.193[500] to 192.168.1.65[500] (260 bytes)
Jun 22 11:01:44 charon[6145]: parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
Jun 22 11:01:44 charon[6145]: key derivation for pre-shared key failed
Jun 22 11:01:44 charon[6145]: generating INFORMATIONAL_V1 request 522813457 [ N(INVAL_KE) ]
Jun 22 11:01:44 charon[6145]: sending packet: from 192.168.1.65[500] to 141.2.54.193[500] (56 bytes)
Jun 22 11:01:44 charon[6145]: establishing connection '358cedab-07d4-49ed-9851-b622f8770710' failed
Jun 22 11:01:44 charon[6145]: Stopping strongSwan IPsec...

Eu sei com certeza que a chave pré-compartilhada que eu uso está bem. Lembro-me da última vez que um problema estava relacionado com as cifras. Assim, eu corri o ike-scan script do site "known issues" do network-manager-l2tp e obteve a seguinte saída:

SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES KeyLength=128 Hash=SHA1 Group=19 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES KeyLength=256 Hash=SHA1 Group=20 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)

Assim, eu especifiquei:

  • Algoritmos da fase 1: 3des-sha1-modp1024
  • Algoritmos da fase 2: 3des-sha1

Eu acredito que o problema deve estar em algum lugar aqui qualquer sugestão é muito apreciada! (Estou executando o Ubuntu, GalliumOS 2.1, 16.04, xenial, mas isso foi o mesmo quando deu certo)

    
por sheß 22.06.2018 / 11:19

0 respostas