|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » IPSec Помогите разобраться в чем ошибка :-( |
|
|||||
|
|
IPSec Помогите разобраться в чем ошибка :-(
|
|
Новый участник Сообщения: 23 |
Здравствуйте...есть задача связать 2 сети..чтоб безопасно было и свободно можно было получить доступ с любой машины одной сети на любую машину другой.
Я выбрал для этого IPSec пакет. Делал по инструкции http://www.opennet.ru/base/net/ipsec...howto.txt.html Вячеслава Худакова. На обеих маршрутизаторах поставил ядра 2.6.х.х всё пропатчилось..хорошо скомпилилось и стало на свои места Но при попытке запустить ipsec, відаётся такая вот ошибка ipsec_setup: (/etc/ipsec.conf, line 19) parameter is not within a section -- `--start' aborted Файл конфигурации такой: # /etc/ipsec.conf - Openswan IPsec configuration file # RCSID $Id: ipsec.conf.in,v 1.15.2.6 2006/10/19 03:49:46 paul Exp $ # This file: /usr/local/share/doc/openswan/ipsec.conf-sample # Manual: ipsec.conf.5 version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup forwardcontrol=yes klipsdebug=none nat_traversal=yes plutodebug=none nhelpers=0 # Add connections here conn antey-network # left side of network left=реал ip шлюза 1 leftid=@grandgw.grand.loc leftsubnet=192.168.1.0/24 leftrsasigkey=....ключи сгенерились нормально leftnexthop=чfaultroute # right side of network right=реал ip шлюза 2 rightid=@anteygw.antey.net rightsubnet=192.168.0.0/24 rightrsasigkey= rightnexthop=чfaultroute auto=add #Disable Opportunistic Encryption #include /etc/ipsec.d/examples/no_oe.conf разделение - табуляцией команда ipsec verify выдаёт такие результаты Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux Openswan cvs2002Mar11_15:19:03 (klips) Checking for IPsec support in kernel [OK] Checking for RSA private key (/etc/ipsec.secrets) [OK] Checking that pluto is running [FAILED] whack: Pluto is not running (no "/var/run/pluto/pluto.ctl") Two or more interfaces found, checking IP forwarding [FAILED] whack: Pluto is not running (no "/var/run/pluto/pluto.ctl") Checking NAT and MASQUERADEing Checking for 'ip' command [OK] Checking for 'iptables' command [OK] Opportunistic Encryption DNS checks: Looking for TXT in forward dns zone: grandgw [MISSING] Does the machine have at least one non-private address? [OK] Looking for TXT in reverse dns zone: 182.94.138.195.in-addr.arpa. [MISSING] Если подставить тестовый конфиг include /etc/ipsec.d/examples/no_oe.conf то "Pluto" запускается нормально и создаётся интерфейс ipsec0, т.е. как бы всё впорядке в чём может быть трабл ?? всё до буквы проверил в конфиге..всё как по описанию... Спасиб.. |
|
|
Отправлено: 23:44, 22-03-2007 |
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать System admin
Цитата:
|
|
|
------- Отправлено: 11:41, 27-03-2007 | #21 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать must die Это всё я сделал первым делом...собрал ядро с поддержкой всего что писалось....патчи на ядро стали нормально, появились доп. опции которые я и включил..ядро скомпилилось без ошибок и Openswan стал на место....уже не понимаю где копать ошибку.....может быть эти методы шифрования надо где то в ручную повключать в IPSec ?
Но я таких опций пока не нашел :-( |
|
Отправлено: 18:31, 27-03-2007 | #22 |
|
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать System admin
Собери ядро, но патчи не накладывай. |
|
------- Отправлено: 19:27, 27-03-2007 | #23 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать must die Ничего не выходит...те же ошибки...пока пришлось поднять простые нешифрованые GRE туннели.... :-( Ищу щас другой способ для шифрования..хотябы простого...
Спасиб за помощь и за терпение :-)) |
|
Отправлено: 00:24, 30-03-2007 | #24 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Debian/Ubuntu - Помогите настроить IPSec | J.Rico | Общий по Linux | 4 | 10-09-2013 16:51 | |
| Помогите разобраться - ошибка 21199 в ISA Server 2004 (VPN configuration) | ANR | ISA Server / Microsoft Forefront TMG | 7 | 24-02-2009 02:53 | |
| MySQL - Помогите разобраться | Red Virus | Программирование и базы данных | 1 | 04-03-2008 21:39 | |
| Ошибка памяти? или чтото другое. Помогите разобраться. | USL | Microsoft Windows NT/2000/2003 | 4 | 22-05-2006 22:07 | |
| Помогите разобраться | sturmfogel | Программирование и базы данных | 1 | 27-01-2003 13:53 | |
|
|
Время: 01:24. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
