LINUX.ORG.RU
ФорумAdmin

«Настройка vpn посредством OpenSWAN»


0

0

Здравствуйте!

Проблемы с настройкой туннеля с помощью openswan 2.2.0. Suse linux 9.3 на обоих концах. Делаю по инструкции отсюда http://wiki.openswan.org/index.php/Configuring. При попытке поднять соединение получаю
ipsec auto --up net-to-net

104 "net-to-net" #1: STATE_MAIN_I1: initiate
106 "net-to-net" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "net-to-net" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "net-to-net" #1: STATE_MAIN_I4: ISAKMP SA established
112 "net-to-net" #2: STATE_QUICK_I1: initiate
004 "net-to-net" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x52e1ebd4 <0x4f31441f}
как и должно быть. Разве что {ESP=>0x52e1ebd4 <0x4f31441f} смущает. У них сразу все работает, а у меня нет :( Во первых должен появиться интерфейс ipsec0, а его нет. Во вторых обрывается связь с сервером. Обычная, не vpn. vpn'а вообще нет. Лог касающийся установки связи 1000 строк, постить целиком неразумно. Вот подозрительная выдержка

| IPCOMP registered with kernel.
Changing to directory '/etc/ipsec.d/cacerts'
Could not change to directory '/etc/ipsec.d/aacerts'
Could not change to directory '/etc/ipsec.d/ocspcerts'
Changing to directory '/etc/ipsec.d/crls'
Warning: empty directory
| inserting event 11??, timeout in 47118 seconds
| next event EVENT_REINIT_SECRET in 3600 seconds
|
| *received whack message
| next event EVENT_REINIT_SECRET in 3600 seconds
|
| *received whack message
| next event EVENT_REINIT_SECRET in 3600 seconds
|
| *received whack message
| Added new connection net-to-net with policy RSASIG+ENCRYPT+TUNNEL+PFS
| from whack: got --esp=3des-md5,3des-sha1

Зачем ему сертификат? Ведь я указал RSA ключи... Или надо и то и другое? Если у кого работает сбросьте кусок лога насчет сертификатов. Должен ли появиться ipsec0?

anonymous

Я тоже использую ipsec (правда, Фрисван).
Ну, что могу сказать - не все понятно в вашем вопросе:
>> У них сразу все работает
Речь идет о туннеле? если он работает у них, значит он работает и у вас, они же ресурсами вашими пользуются, значит пакеты туда-сюда бегают?
>> должен появиться интерфейс ipsec0
по-моему, на 2.6 ядрах его не бывает (тут я не уверен, что именно по этому), во всяком случае, у меня его нет, а vpn работает; должен маршрут добавиться, это точно
>> Во вторых обрывается связь с сервером
Это что значит, вы по ssh подсоединены и отваливаетесь при подъеме туннеля?
А потом подконнектиться можно?
Может, что-то с файерволом?
Насчет сертификатов я не силен, могу сказать, что у меня такие строки:
auth=esp
authby=rsasig
Ну и от себя добавлю, что у вас хороший лог, :) я до такого не сразу добрался - были затыки на нескольких stage

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.