Puncte:0

Racoon stabilește tunel, chiar și ambele dispozitive utilizează diferite dimensiuni de biți de criptare AES

drapel cn

Folosesc racoon pe computerul meu Linux pentru a activa ipsecurity. când configurez PC1 cu criptarea fază 1 „aes256” și PC2 configurat cu „aes128”. Când dau ping la PC2 la tunelul PC1 stabilit, a eșuat cu eroare

2021-08-18 07:18:02: EROARE: nu a fost găsită nicio propunere adecvată.
2021-08-18 07:18:02: [192.168.95.236] EROARE: nu s-a putut obține propunerea validă. 2021-08-18 07:18:02: [192.168.95.236] EROARE: a eșuat procesarea pachetului ph1 (partea: 1, stare: 1).

când dau ping de la PC1 la tunelul PC2 stabilit. de ce se intampla asta? Din jurnalul detaliat am văzut că, când încep să dau ping la PC1 (aes256) la PC2 (aes128). apoi ambele dispozitive primesc pachete cu lungimea de criptare de 256. De ce PC2 trimite pachetul cu lungimea de criptare 256 în loc de 128. cum să evitați stabilirea unui tunel atunci când ambele dispozitive folosesc dimensiuni diferite de criptare AES care sunt configurațiile suplimentare pentru asta? este comportamentul implicit al acestui demon raton? configurația mea și fișierul jurnal sunt afișate mai jos

    notificare jurnal;
    cale pre_shared_key „/etc/racoon/psk.txt”;
    certificatul de cale „/root/my_target/disk2/my-pki”;
    temporizator  {
            natt_keepalive 10sec;
    }
    asculta {
             adminsock „/var/racoon/racoon.sock”; }
    #start of crypto map block {
    la distanță 192.168.95.236 {
    # proposal_check obey;
    verify_identifier on;
    schimb_mod principal;
     durata de viață 86400 secunde;
    nat_traversal on;
     propunere {              
              algoritm_criptare aes256;  
               algoritm_hash sha1; 
               dh_group modp2048;
                authentication_method pre_shared_key; 
             }
      } 
     sainfo adresa 192.168.51.0/24 orice adresa 192.168.95.0/24 orice {
     
            algoritm_criptare aes256;
            algoritm_autentificare hmac_sha1; 
            pfs_group modp2048;

               compresie_algoritm dezumflare;
               durata de viata 3600 secunde;
     } 
     #sfârșitul blocului de hărți criptografice

Jurnal PC1

Jurnal PC1
ping PC2 la PC1: negocierea fazei 1 a eșuat
---------------------------------------------
1970-01-01 03:00:29: DEBUG: începe.
1970-01-01 03:00:29: DEBUG: văzut nptype=2(prop)
1970-01-01 03:00:29: DEBUG: reuși.
1970-01-01 03:00:29: DEBUG: propunerea #1 len=48
1970-01-01 03:00:29: DEBUG: începe.
1970-01-01 03:00:29: DEBUG: văzut nptype=3(trns)
1970-01-01 03:00:29: DEBUG: reuși.
1970-01-01 03:00:29: DEBUG: transform #1 len=40
1970-01-01 03:00:29: DEBUG: type=Life Type, flag=0x8000, lorv=secunde
1970-01-01 03:00:29: DEBUG: type=Life Duration, flag=0x0000, lorv=4
1970-01-01 03:00:29: DEBUG: type=Algoritm de criptare, flag=0x8000, lorv=AES-CBC
1970-01-01 03:00:29: DEBUG: criptare(aes)
1970-01-01 03:00:29: DEBUG: type=Key Length, flag=0x8000, lorv=128
1970-01-01 03:00:29: DEBUG: type=Metoda de autentificare, flag=0x8000, lorv=cheie pre-partajată
1970-01-01 03:00:29: DEBUG: type=Hash Algorithm, flag=0x8000, lorv=SHA
1970-01-01 03:00:29: DEBUG: hash(sha1)
1970-01-01 03:00:29: DEBUG: tip=Descrierea grupului, flag=0x8000, lorv=grup MODP de 2048 biți
1970-01-01 03:00:29: DEBUG: hmac(modp2048)
1970-01-01 03:00:29: DEBUG: perechea 1:
1970-01-01 03:00:29: DEBUG: 0xb77138: next=(nil) tnext=(nil)
1970-01-01 03:00:29: DEBUG: propunerea #1: 1 transformare
1970-01-01 03:00:29: DEBUG: type=Life Type, flag=0x8000, lorv=secunde
1970-01-01 03:00:29: DEBUG: type=Life Duration, flag=0x0000, lorv=4
1970-01-01 03:00:29: DEBUG: type=Algoritm de criptare, flag=0x8000, lorv=AES-CBC
1970-01-01 03:00:29: DEBUG: type=Key Length, flag=0x8000, lorv=128
1970-01-01 03:00:29: DEBUG: type=Metoda de autentificare, flag=0x8000, lorv=cheie pre-partajată
1970-01-01 03:00:29: DEBUG: type=Hash Algorithm, flag=0x8000, lorv=SHA
1970-01-01 03:00:29: DEBUG: tip=Descrierea grupului, flag=0x8000, lorv=grup MODP de 2048 biți
1970-01-01 03:00:29: DEBUG: prop#=1, prot-id=ISAKMP, spi-size=0, #trns=1
1970-01-01 03:00:29: DEBUG: trns#=1, trns-id=IKE
1970-01-01 03:00:29: DEBUG: durata de viață = 86400
1970-01-01 03:00:29: DEBUG: lifebyte = 0
1970-01-01 03:00:29: DEBUG: enctype = AES-CBC
1970-01-01 03:00:29: DEBUG: **encklen = 128**
1970-01-01 03:00:29: DEBUG: hashtype = SHA
1970-01-01 03:00:29: DEBUG: authmethod = cheie pre-partajată
1970-01-01 03:00:29: DEBUG: dh_group = grup MODP pe 2048 de biți
1970-01-01 03:00:29: EROARE: nu a fost găsită nicio propunere adecvată.
1970-01-01 03:00:29: [192.168.95.236] EROARE: nu s-a putut obține propunerea validă.
1970-01-01 03:00:29: [192.168.95.236] EROARE: a eșuat procesarea pachetului ph1 (partea: 1, stare: 1).
1970-01-01 03:00:39: DEBUG: ===
--------------------------------------------- ----
ping PC1 la PC2: tunelul stabilit
--------------------------------------------- ----
970-01-01 03:04:51: DEBUG: hmac(hmac_sha1)
1970-01-01 03:04:51: DEBUG: criptare(aes)
1970-01-01 03:04:51: DEBUG: hmac(sha1)
1970-01-01 03:04:51: DEBUG: **encklen=256** authklen=160
1970-01-01 03:04:51: DEBUG: generează 640 de biți de cheie (dupkeymat=4)
1970-01-01 03:04:51: DEBUG: se generează K1...K4 pentru KEYMAT.
1970-01-01 03:04:51: DEBUG: hmac(hmac_sha1)
1970-01-01 03:04:51: DEBUG: hmac(hmac_sha1)
1970-01-01 03:04:51: DEBUG: hmac(hmac_sha1)
1970-01-01 03:04:51: DEBUG: 
2abfd8d1 ee097b9f 00218a52 7319d021 987fe829 895a5bd4 fa13723c c63061b1
975e5184 bd8bd297 75b3ab45 31a9d440 a2ced002 5f216fd6 34618b39 b23d259b
e80d14b1 a72244d9 f7983742 2b82d222
1970-01-01 03:04:51: DEBUG: KEYMAT calculat.
1970-01-01 03:04:51: DEBUG: apelați pk_sendupdate
1970-01-01 03:04:51: DEBUG: criptare(aes)
1970-01-01 03:04:51: DEBUG: hmac(sha1)
1970-01-01 03:04:51: DEBUG: apelați pfkey_send_update2
1970-01-01 03:04:51: DEBUG: actualizare pfkey trimisă.
1970-01-01 03:04:51: DEBUG: criptare(aes)
1970-01-01 03:04:51: DEBUG: hmac(sha1)
1970-01-01 03:04:51: DEBUG: apelați pfkey_send_add2 (aromă NAT)
1970-01-01 03:04:51: DEBUG: apelați pfkey_send_add2
1970-01-01 03:04:51: DEBUG: pfkey add a trimis.
1970-01-01 03:04:51: DEBUG: pk_recv: reîncercați[0] recv() 
1970-01-01 03:04:51: DEBUG: am primit mesajul pfkey UPDATE
1970-01-01 03:04:51: DEBUG: pfkey UPDATE reușit: ESP/Tunnel 192.168.51.185[500]->192.168.95.236[500] spi=6990731(0x6aab8b)
1970-01-01 03:04:51: INFO: IPsec-SA stabilit: ESP/Tunnel 192.168.51.185[500]->192.168.95.236[500] spi=6990731(0x6aab8b)
1970-01-01 03:04:51: DEBUG: ===
1970-01-01 03:04:51: DEBUG: pk_recv: reîncercați[0] recv() 
1970-01-01 03:04:51: DEBUG: am primit pfkey ADD mesaj
1970-01-01 03:04:51: INFO: IPsec-SA stabilit: ESP/Tunnel 192.168.51.185[500]->192.168.95.236[500] spi=220361463(0xd2272f7)
1970-01-01 03:04:51: DEBUG: ===

Jurnal PC2

Fișier jurnal PC2
CRIPTARE: PC1(aes256) și PC2(aes128)
ping PC la ieșire PC1: negocierea fazei 1 a eșuat
--------------------------------------------- ----------------
2021-08-17 13:25:31: DEBUG: pk_recv: reîncercați[0] recv() 
2021-08-17 13:25:31: DEBUG: am primit pfkey ACQUIRE mesaj
2021-08-17 13:25:31: DEBUG: SP de ieșire adecvat găsit: 192.168.95.0/24[0] 192.168.51.0/24[0] proto=any dir=out.
2021-08-17 13:25:31: DEBUG: sub:0x7ffffdefdbe0: 192.168.51.0/24[0] 192.168.95.0/24[0] proto=any dir=in
2021-08-17 13:25:31: DEBUG: db :0x18ce680: 192.168.51.0/24[0] 192.168.95.0/24[0] proto=any dir=fwd
2021-08-17 13:25:31: DEBUG: sub:0x7ffffdefdbe0: 192.168.51.0/24[0] 192.168.95.0/24[0] proto=any dir=in
2021-08-17 13:25:31: DEBUG: db :0x18ce900: 192.168.51.0/24[0] 192.168.95.0/24[0] proto=any dir=in
2021-08-17 13:25:31: DEBUG: SP inbound adecvat găsit: 192.168.51.0/24[0] 192.168.95.0/24[0] proto=any dir=in.
2021-08-17 13:25:31: DEBUG: nou achiziție 192.168.95.0/24[0] 192.168.51.0/24[0] proto=any dir=out
2021-08-17 13:25:31: [192.168.51.185] DEBUG: configurația „192.168.51.185[500]” selectată.
2021-08-17 13:25:31: DEBUG: getsainfo params: loc='192.168.95.0/24' rmt='192.168.51.0/24' peer='NULL' client='NULL' id=0
2021-08-17 13:25:31: DEBUG: evaluarea sainfo: loc='192.168.95.0/24', rmt='192.168.51.0/24', peer='ORICE', id=0
2021-08-17 13:25:31: DEBUG: verificați și comparați ID-urile: valorile potrivite (IPv4_subnet)
2021-08-17 13:25:31: DEBUG: cmpid target: '192.168.95.0/24'
2021-08-17 13:25:31: DEBUG: sursa cmpid: '192.168.95.0/24'
2021-08-17 13:25:31: DEBUG: verificați și comparați ID-urile: valorile potrivite (IPv4_subnet)
2021-08-17 13:25:31: DEBUG: cmpid target: '192.168.51.0/24'
2021-08-17 13:25:31: DEBUG: sursa cmpid: '192.168.51.0/24'
2021-08-17 13:25:31: DEBUG: selectat sainfo: loc='192.168.95.0/24', rmt='192.168.51.0/24', peer='ORICE', id=0
2021-08-17 13:25:31: DEBUG: (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
2021-08-17 13:25:31: DEBUG: (trns_id=AES encklen=256 authtype=hmac-sha)
2021-08-17 13:25:31: DEBUG: în post_acquire
2021-08-17 13:25:31: [192.168.51.185] DEBUG: configurația „192.168.51.185[500]” selectată.
2021-08-17 13:25:31: INFORMAȚII: Solicitarea IPsec-SA pentru 192.168.51.185 a fost pusă în coadă, deoarece nu a fost găsită faza1.
2021-08-17 13:25:31: DEBUG: ===
2021-08-17 13:25:31: INFO: inițierea unei noi negocieri faza 1: 192.168.95.236[500]<=>192.168.51.185[500]
--------------------------------------------- ----
ping ieșire PC1 la PC: tunel stabilit 
--------------------------------------------- ----
2021-08-17 13:20:22: DEBUG: hmac(hmac_sha1)
2021-08-17 13:20:22: DEBUG: criptare(aes)
2021-08-17 13:20:22: DEBUG: hmac(sha1)
2021-08-17 13:20:22: DEBUG: **encklen=256** authklen=160
2021-08-17 13:20:22: DEBUG: generează 640 de biți de cheie (dupkeymat=4)
2021-08-17 13:20:22: DEBUG: se generează K1...K4 pentru KEYMAT.
2021-08-17 13:20:22: DEBUG: hmac(hmac_sha1)
2021-08-17 13:20:22: DEBUG: hmac(hmac_sha1)
2021-08-17 13:20:22: DEBUG: hmac(hmac_sha1)
2021-08-17 13:20:22: DEBUG: 
6694f3e3 caaf74af 16233ea5 e788fc89 d1e5c074 5b881f77 5a90bf3e 90a94d46
bbb404d5 91f9ef97 77c805e4 2c741f9d c5438870 dc3d983c af70180c 35a2c3b2
ab212480 69c0ae71 23b7a340 1b1455d0
2021-08-17 13:20:22: DEBUG: KEYMAT calculat.
2021-08-17 13:20:22: DEBUG: apelați pk_sendupdate
2021-08-17 13:20:22: DEBUG: criptare(aes)
2021-08-17 13:20:22: DEBUG: hmac(sha1)
2021-08-17 13:20:22: DEBUG: apelați pfkey_send_update2
2021-08-17 13:20:22: DEBUG: actualizare pfkey trimisă.
2021-08-17 13:20:22: DEBUG: criptare(aes)
2021-08-17 13:20:22: DEBUG: hmac(sha1)
2021-08-17 13:20:22: DEBUG: apelați pfkey_send_add2 (aromă NAT)
2021-08-17 13:20:22: DEBUG: apelați pfkey_send_add2
2021-08-17 13:20:22: DEBUG: pfkey add a trimis.
2021-08-17 13:20:22: DEBUG: pk_recv: reîncercați[0] recv() 
2021-08-17 13:20:22: DEBUG: am primit mesajul pfkey UPDATE
2021-08-17 13:20:22: DEBUG: pfkey UPDATE reușită: ESP/Tunnel 192.168.95.236[500]->192.168.51.185[500] spi=220361463(0f7)2272(0f7)
2021-08-17 13:20:22: INFO: IPsec-SA stabilit: ESP/Tunnel 192.168.95.236[500]->192.168.51.185[500] spi=220361463(0xd2272f7)
2021-08-17 13:20:22: DEBUG: ===
2021-08-17 13:20:22: DEBUG: pk_recv: reîncercați[0] recv() 
2021-08-17 13:20:22: DEBUG: am primit pfkey ADD mesaj
2021-08-17 13:20:22: INFO: IPsec-SA stabilit: ESP/Tunnel 192.168.95.236[500]->192.168.51.185[500] spi=6990731(0x6aab8b)
2021-08-17 13:20:22: DEBUG: ===

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.