- проблемы с ядром для ipsec, demon, 09:53 , 09-Окт-03 (1)
Столкнулся с той же фигней на ASPLinux9 ядра 2.4.18 и 2.4.20. Долго мучался никто ничем мне не смог помочь. Помогла только установка FreeSwan-а версии 2.01 как модуля - заработало сразу и без проблем.
- проблемы с ядром для ipsec, Michael, 09:56 , 09-Окт-03 (2)
>он вроде сам должен при запуске make menugo все пропатчить и включить >что надо? >объясните плиз кто сталкивался? насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make menugo... по крайней мере, когда я скачал отдельный патч для ядра и им пропатчил, то все получилось...
- проблемы с ядром для ipsec, ROM, 10:03 , 09-Окт-03 (3)
>>он вроде сам должен при запуске make menugo все пропатчить и включить >>что надо? >>объясните плиз кто сталкивался? >насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make >menugo... >по крайней мере, когда я скачал отдельный патч для ядра и им >пропатчил, то все получилось... Но ведь когда пускаешь make menugo он патчит ядро??? или нужен еще какой то патч? какой именно не подскажешь? и все таки где в ядре вклюить KLIPS & PLUTO?
- проблемы с ядром для ipsec, Michael, 11:42 , 09-Окт-03 (4)
>Но ведь когда пускаешь make menugo >он патчит ядро??? >или нужен еще какой то патч? насколько я помню, make menugo лишь добавляет в настройках опции для IPSec>какой именно не подскажешь? на freeswan.org есть патчи для каждой версии ядра >и все таки где в ядре вклюить KLIPS & PLUTO? вот после патча и make menugo должны появиться опции касательно IPSec все это пишу на память, возможно, не очень точно...
- проблемы с ядром для ipsec, ROM, 12:32 , 09-Окт-03 (5)
> >>и все таки где в ядре вклюить KLIPS & PLUTO? >вот после патча и make menugo должны появиться опции касательно IPSec > >все это пишу на память, возможно, не очень точно... опции то эти есть, и даже включено все по умолчанию после запуска make menugo, но когда ядро ставишь новое и перегружаешь машинку он говорит что в ядре (заново собранном) не поддерживается KLIPS :(а 2.03 фрисвана еще никто не пробовал пользовать?
- проблемы с ядром для ipsec, ROM, 03:13 , 15-Окт-03 (6)
не знаю каким образом но ядро у меня таки за работало... теперь в другом трабол обнаружился вроде ключи сгенерил прописал по доке файлик ipsec.conf скопировал его на оба шлюза. но на обоих шлюзах ipsec verify не проходит тест про RSA signature key и когда пускаю ипсек он тоже пишет ошибку об авторизации Oct 14 23:19:52 rom ipsec__plutorun: Starting Pluto subsystem... Oct 14 23:19:52 rom pluto[7673]: Starting Pluto (FreeS/WAN Version 2.02 PLUTO_USES_KEYRR) Oct 14 23:19:52 rom pluto[7673]: added connection description "packetdefault" Oct 14 23:19:53 rom pluto[7673]: added connection description "lr" Oct 14 23:19:53 rom pluto[7673]: added connection description "block" Oct 14 23:19:53 rom pluto[7673]: added connection description "clear-or-private" Oct 14 23:19:53 rom pluto[7673]: added connection description "clear" Oct 14 23:19:53 rom pluto[7673]: added connection description "private-or-clear" Oct 14 23:19:53 rom pluto[7673]: added connection description "private" Oct 14 23:19:53 rom pluto[7673]: listening for IKE messages Oct 14 23:19:53 rom pluto[7673]: adding interface ipsec0/eth0 *.*.*.* Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets" Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found where expected in RSA key Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private-or-clear" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear-or-private" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/block" Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:TXT) as identity: we don't know our own RSA key Oct 14 23:19:57 rom pluto[7673]: can not use our hostname (@rom:TXT) as identity: we don't know our own RSA key Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as identity: we don't know our own RSA key где *.*.*.* мой ип...
- проблемы с ядром для ipsec, Michael, 13:58 , 15-Окт-03 (7)
>Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets" >Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found >where expected in RSA key >Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as >identity: we don't know our own RSA key >где *.*.*.* мой ип... похоже, в ipsec.secrets ему не хватает строки Modulus или она ему чем-то не нравится... возможно, длиной... во freeswan-е какие-то расхождения с длиной ключа - в каких-то версиях 2048 бит, в каких-то - 2192 или около того... проверь реально используемую длину ключа, а лучше - везде, где можно, указывай ее явно.
|