作業系統Centos6.10
原始程式使用openswan,修改了其中演算法,其他未修改 ,ip協議采用ipv6
問題描述: 在使用電腦1運行ipsec auto --up conn時,電腦1首先完成ike協商i1組包,并可以完成發送,用抓包軟體可以抓到電腦1到電腦2的udp isakmp包,但抓包軟體會抓到電腦2回復一個icmp6 destination unreachable,此時用電腦2啟動ipsec auto --up conn,ipsec會完成ikev2協商,并建立sa。
Icmp6回傳的是type:1,code:1
兩邊代碼完全一致,iptables關閉,win7防火墻關閉。目前不清楚是什么原因造成的,使用openswan原始代碼沒有這個問題,請各位專家給點意見
uj5u.com熱心網友回復:
補充一下,系統禁用了ipv4地址,只使用ipv6地址,兩端主機用ping6互ping是都能ping通的,所以應該不存在所謂host找不到,但電腦1在完成ike中的i1步驟等待r1回傳后,就能收到icmp6的目的不可達(回傳的是code 1是host unreachable)但從電腦2用ipsec建立連接,電腦2完成i1發給電腦1,電腦1完成r1發給電腦2,電腦2完成i2回傳給電腦1,電腦1完成r2回傳給電腦2,完成了ikev2協商,建立了sa。他能完成協商,也應該說明演算法修改不影響他的通訊,但有時候我重啟網路服務service network restart,電腦1又可以完成連接,但重啟系統后就又不行了,大家是否有什么思路?轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/14439.html
標籤:專題技術討論區
下一篇:請問內核除錯工具kdb從哪下載?