[strongSwan-dev] pluto verneint Gleichheit von leftID und rigthID

Mon Apr 18 20:50:27 CEST 2011

Hallo,

nachdem ich die rightID völlig identisch in IPSEC.conf übernommen hatte,
beschwert er sich pluto immer noch über Ungleichheit;

03 "msbt" #4: we require peer to have ID 
'SN=JMX1429L3BD, unstructuredAddress=1.18.8.124,
unstructuredName=msbt-gate.uni.int, CN=msbt-gate.uni.int'

but peer declares   

'SN=JMX1429L3BD, unstructuredAddress=1.18.8.124,
unstructuredName=msbt-gate.uni.int, CN=msbt-gate.uni.int'

Ich habe das bis in switch_connection verfolgt, Ursache ist scheinbar,
dass die Verbindungsbeschreibung den Typ _equals_binary und der erkannte
peer den Typ _equals_dn (ID_DER_ASN1_DN) erhalten hat (wegen des ersten
"=").

2415            if (initiator)
2416            {
2417                    int pathlen;
2418    
2419    ***             if (!peer->equals(peer, c->spd.that.id))
2420                    {
2421                            loglog(RC_LOG_SERIOUS,
2422                                            "we require peer to have
ID '%Y', but peer declares '%Y'",
2423                                            c->spd.that.id, peer);

*peer = {get_encoding = 0x5080f0 <get_encoding>, get_type = 0x508110
<get_type>, equals = 0x5088f0 <equals_dn>, 
  matches = 0x508850 <matches_dn>, contains_wildcards = 0x5089b0
<contains_wildcards_dn>, 
  create_part_enumerator = 0x508940 <create_part_enumerator>, clone =
0x508d00 <clone_>, destroy = 0x508420 <destroy>}
6: peer = (identification_t *) 0x8767498

*c->spd.that.id = {get_encoding = 0x5080f0 <get_encoding>, get_type =
0x508110 <get_type>, equals = 0x5082e0 <equals_binary>, 
  matches = 0x508250 <matches_binary>, contains_wildcards = 0x506bf0
<return_false>, 
  create_part_enumerator = 0x508940 <create_part_enumerator>, clone =
0x508d00 <clone_>, destroy = 0x508420 <destroy>}
(gdb) s

Beim Einlesen der config in Starter macht er scheinbar diese
Typebewertung noch nicht, ich überblicke  jetzt auf Anhieb leider noch
nicht an welcher Stelle c(pluto) aus conn(starter) aufgebaut wird.

Gruss

Olaf 

+49 9131 8924 7890