The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ошибка при запуске racoon"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Ошибка при запуске racoon"  
Сообщение от lta email(ok) on 22-Апр-07, 17:58 
Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов

Ядро скомпилировано с опциями
OPTIONS IPsec
OPTIONS IPsec_ESP
OPTIONS IPsec_DEBUG

Пробую с таким racoon.conf
Владелец racoon.conf и psk.txt - root, права доступа 0600.

log debug;
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
remote anonymous
{
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
my_identifier address;
lifetime time 2 min;
initial_contact on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 1;
lifetime time 2 min;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}

С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо от содержимого

(хоть пустой с log debug) при запуске в лог вылазет ругательство
"pfkey X_SPDDUMP failed: No such file or directory"

Что такое pfkey и где его racoon ищет?

Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ошибка при запуске racoon"  
Сообщение от Adrian on 24-Апр-07, 13:44 
pakaju moi konfig.. mojet 4iota pamojet


cat /etc/ipsec.conf

flush;
spdflush;

spdadd 192.168.10.0/24 10.15.2.0/24 any -P out ipsec esp/tunnel/83.218.196.33-89.187.66.30/require;

spdadd 10.15.2.0/24 192.168.10.0/24 any -P in ipsec esp/tunnel/89.187.66.30-83.218.196.33/require;

//*********************************************************************\\

cat /usr/local/etc/racoon.conf

racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $

# "path" must be placed before it should be used.
# You can overwrite which you defined, but it should not use due to confusing.
path include "/usr/local/etc/racoon" ;
#include "remote.conf" ;

# search this file for pre_shared_key with various ID key.
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log notify;

        padding
      {
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
      }

        listen
      {
        isakmp 83.218.196.33 [500];
      }


        timer
      {
        counter 5;              # maximum trying count to send.
        interval 20 sec;        # maximum interval to resend.
        persend 1;              # the number of packets per a send.
        phase1 30 sec;
        phase2 15 sec;
      }

        remote 89.187.66.30
      {
        exchange_mode main; # For Firewall-1 Aggressive mode
        my_identifier address 83.218.196.33;
        peers_identifier address 89.187.66.30;

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                lifetime time 24 hours;
                dh_group 2;
        }
      }

        sainfo address 192.168.10.0/24 any address 10.15.2.0/24 any
      {
        lifetime time 1 hour;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
      }

        sainfo address 10.15.2.0/24 any address 192.168.10.0/24 any
      {
        lifetime time 1 hour;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
      }

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ошибка при запуске racoon"  
Сообщение от lta email(ok) on 25-Апр-07, 00:41 
Подозреваю, что дело не в конфиге.
Может чего-то в системе не хватает.
Я ставил по минимуму, а потом добавлял по необходимости...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ошибка при запуске racoon"  
Сообщение от darchik (??) on 16-Май-07, 14:26 
>Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов
>
>Ядро скомпилировано с опциями
>OPTIONS IPsec
>OPTIONS IPsec_ESP
>OPTIONS IPsec_DEBUG
>
>Пробую с таким racoon.conf
>Владелец racoon.conf и psk.txt - root, права доступа 0600.
>
>log debug;
>path pre_shared_key "/usr/local/etc/racoon/psk.txt";
>remote anonymous
>{
>exchange_mode aggressive,main;
>doi ipsec_doi;
>situation identity_only;
>my_identifier address;
>lifetime time 2 min;
>initial_contact on;
>proposal_check obey;
>proposal {
>encryption_algorithm 3des;
>hash_algorithm sha1;
>authentication_method pre_shared_key;
>dh_group 2 ;
>}
>}
>sainfo anonymous
>{
>pfs_group 1;
>lifetime time 2 min;
>encryption_algorithm 3des ;
>authentication_algorithm hmac_sha1;
>compression_algorithm deflate ;
>}
>
>С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо
>от содержимого
>
>(хоть пустой с log debug) при запуске в лог вылазет ругательство
>"pfkey X_SPDDUMP failed: No such file or directory"
>
>Что такое pfkey и где его racoon ищет?
>
>Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
>Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
>Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
>Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
>Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
>Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file
>or directory

а где твой ipsec.conf?

Может дело в нем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ошибка при запуске racoon"  
Сообщение от lta email(ok) on 16-Май-07, 16:25 
>
>а где твой ipsec.conf?
>
> Может дело в нем?

Ставил по-написанному:
https://www.opennet.ru/base/net/ipsec_win2bsd.txt.html
http://gazette.linux.ru.net/rus/articles/lartc/x616.html

ipsec.conf - у меня его нету...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ошибка при запуске racoon"  
Сообщение от J.Rico email(ok) on 15-Янв-08, 14:08 
>>
>>а где твой ipsec.conf?
>>
>> Может дело в нем?
>
>Ставил по-написанному:
>https://www.opennet.ru/base/net/ipsec_win2bsd.txt.html
>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>
>ipsec.conf - у меня его нету...

Решили проблему? Если да, то как?
У меня на Дебиане тоже ipsec.conf нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Ошибка при запуске racoon"  
Сообщение от Аноним (??) on 01-Мрт-08, 10:09 
>[оверквотинг удален]
>>> Может дело в нем?
>>
>>Ставил по-написанному:
>>https://www.opennet.ru/base/net/ipsec_win2bsd.txt.html
>>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>>
>>ipsec.conf - у меня его нету...
>
>Решили проблему? Если да, то как?
>У меня на Дебиане тоже ipsec.conf нет

ipsec.conf ДОЛЖЕН быть создан,без него  туннели не заведутся в принципе. Т.е. файл то может называться и по другому, но настройки должны быть!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру