[BSD] racoon
Papp Tamas
tompos at martos.bme.hu
2003. Sze. 16., K, 17:08:57 CEST
helo!
Bar ez nem bsd, linux, remelem nem baj, hogy itt teszem fel a kerdest.
A linuxos korokben valoszinu nem kapnek valaszt a kerdesemre, hisyen
ott meg csak most fog megjelenni a kernelben, viszont FBSD-ben mar
regebb ota benne van.
Allitsatok le, ha megis baj:)
Szoval ez all a logokban:
Sep 16 16:40:53 proxy racoon: DEBUG: localconf.c:253:getpathname():
filename: /etc/racoon/certs/ca.k
ey
Sep 16 16:40:53 proxy racoon: ERROR: oakley.c:1535:oakley_getsign():
failed to get private key.
Sep 16 16:40:53 proxy racoon: ERROR: isakmp.c:625:ph1_main(): failed
to process packet.
Sep 16 16:40:53 proxy racoon: ERROR: isakmp.c:439:isakmp_main():
phase1 negotiation failed.
Sep 16 16:40:54 proxy racoon: DEBUG: isakmp.c:220:isakmp_handler():
===
A ket gepet a http://www.wiretapped.net/~fyre/ipsec/ oldalon talalhato
leiras alapjan allitottam be, nem tunt bonyolultnak, szoval valoszinu
nem kattintottam el semmit, vagy ilyesmi.
A racoon.conf-ot persze meg tudom mutatni, csatolom.
Illetve itt van az ipsec.conf, amit setkey -f -fel toltok be.
A .254-es ip-ju gep a linux a masik a windows.
spdadd 192.168.2.254/32 192.168.2.168/32 any -P out ipsec
esp/transport/192.168.2.254-192.168.2.168/require;
spdadd 192.1.1.168/32 192.2.168.254/32 any -P in ipsec
esp/transport/192.168.2.168-192.168.2.254/require;
Egyebkent egy belso, natolt halozat egyik gepe es a natolo gw kozott
probalom felebreszteni a kapcsolatot. Ha vki esetleg igenyli, tudok
kuldeni teljesebb logreszletet kuldeni maganban.
Nagyon kellene vmi jo otlet.
koszi,
Ja, google-n semmi erdekeset nem talaltam:/
tompos
További információk a(z) BSD levelezőlistáról