LINUX.ORG.RU
ФорумSecurity

ipsec синтаксис


0

0

Добрый день. Немогу разобраться с синтаксисом ipsec. Весь man по ipsec перечитал. Из man беру строку - заведомо правильную: add 10.0.11.41 10.0.11.33 esp 0x10001 -E des-cbc 0x3ffe05014819ffff -A hmac-md5 "authentication!!" добавляю в файл ipsec.conf setkey -f /etc/ipsec.conf выдает ошибку: ]ine 1: Syntax error at [

Где искать?

anonymous

Дорогой друг.
Ты бы для начала написал бы, какую именно реализацию IPSec ты имеешь ввиду.
А то получается что-то вроде "купил красную машину, она сломалась, что делать".

anonymous
()
Ответ на: комментарий от anonymous 

Мой /etc/ipsec.conf:

====== /etc/ipsec.conf ====== 
#!/usr/sbin/setkey -f

flush;
spdflush;

add 192.168.0.1 192.168.0.2 ah 0x200 -A hmac-md5 0xa731649644c5dee92cbd9c2e7e188ee6;
add 192.168.0.2 192.168.0.1 ah 0x300 -A hmac-md5 0x27f6d123d7077b361662fc6e451f65d8;

add 192.168.0.1 192.168.0.2 esp 0x201 -E 3des-cbc 0x656c8523255ccc23a66c1917aa0cf30991fce83532a4b224;
add 192.168.0.2 192.168.0.1 esp 0x301 -E 3des-cbc 0xc966199f24d095f3990a320d749056401e82b26570320292;

spdadd 192.168.0.1 192.168.0.2 any -P out ipsec
        esp/transport//require
        ah/transport//require;

spdadd 192.168.0.2 192.168.0.1 any -P in ipsec
        esp/transport//require
        ah/transport//require;
======

Всё работает.

anonymous
()
Ответ на: комментарий от anonymous

Т.е.

# setkey -f /etc/ipsec.conf

, где /etc/ipsec.conf - вышеприведённый файл, выдаёт ошибку?
Покажи ошибку.

anonymous
()
Ответ на: комментарий от anonymous

команда :

setkey -v -f /etc/ipsec.conf

ошибка:

sadb_msg{ version=2 type=9 errno=0 satype=0

len=2 reserved=0 seq=0 pid=7677

sadb_msg{ version=2 type=9 errno=0 satype=0

len=2 reserved=0 seq=0 pid=7677

]ine 1: Syntax error at [

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security