LINUX.ORG.RU

Сообщения moveax3

 

TWiki insecure dependency

такое дело - на свежий deb8 поставил свежую twiki. И все бы хорошо, но периодически вываливает ошибка:

-T switch at /usr/share/perl5/CGI/Session/Driver/file.pm line 107

и twiki категорически отказывается показывать что-либо, кроме этой ошибки, пока не почистишь куки. Ошибка известна твиккерам: http://twiki.org/cgi-bin/view/Support/SID-02145

но судя по тому, что там пишут, там никто толком не понимает, что это и откуда. В багтрекере ихнем открыт баг: http://develop.twiki.org/~twiki/cgi-bin/view/Bugs/Item7721

и висит уже полгода, чувак, на которого баг повесили, тоже не понимает, что происходит. Советует вставлять print в разные части file.pm, я вставлял, не помогает. Регистрация у них там отключена, никак на этого товарища не выйти.

Может кто сталкивался и решил для себя эту проблему?

Еще пишут, что баг начинается от версии perl 5.10, каков наилучший путь замены на deb8 текущего perl 5.20.2-3+deb8u6 на < 5.10?

 , ,

moveax3
()
7 комментариев

Racoon Ipsec internet access

Есть задача поднять ipsec, совместимый с яблочными девайсами. Поставил racoon, сконфигурировал, ipsec соединение устанавливается, но пакеты дальше racoon сервера не идут. Конфиг racoon: 

log info;
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";

listen {
        isakmp SERVER_IP [500];
        isakmp_natt SERVER_IP [4500];
}


remote CLIENT_IP {
        exchange_mode main,aggressive;
        lifetime time 2147483 second;
        passive on;
        generate_policy on; #
        dpd_delay 20; #
        nat_traversal on;
        proposal {
                encryption_algorithm aes;
                hash_algorithm sha1;
                authentication_method xauth_psk_server;
                dh_group 2; #
        }
}

mode_cfg {
        auth_source system; #
        conf_source local; #
        network4 10.0.1.50; # 
        netmask4 255.255.255.0;
        pool_size 225;
        dns4 8.8.8.8;
        save_passwd on;
        banner ""; # 
}        
        
sainfo anonymous { 
        #lifetime time 2147483 second;
        encryption_algorithm aes;
        authentication_algorithm hmac_sha1; 
        compression_algorithm deflate;
}

Правила iptables: 

/sbin/iptables -A INPUT -i eth0 -m policy --pol ipsec --dir in -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p esp -d SERVER_IP -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp -d SERVER_IP -m multiport --dports 500,4500 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/proc/sys/net/ipv4/ip_forward равно еденичке

Кусок лога racoon: 

Jan 14 18:04:21 vpn2 racoon: INFO: IPsec-SA established: ESP/Tunnel SERVER_IP[4500]->46.165.12.227[4500] spi=226272416(0xd7ca4a0)
Jan 14 18:04:21 vpn2 racoon: INFO: IPsec-SA established: ESP/Tunnel SERVER_IP[4500]->46.165.12.227[4500] spi=55135745(0x3494e01)
Jan 14 18:06:28 vpn2 racoon: INFO: deleting a generated policy.
Jan 14 18:06:28 vpn2 racoon: INFO: purged IPsec-SA proto_id=ESP spi=55135745.
Jan 14 18:06:28 vpn2 racoon: INFO: purging ISAKMP-SA spi=101bf1b9cad7f15e:495b10289d3c3f48:0000f520.
Jan 14 18:06:28 vpn2 racoon: INFO: purged IPsec-SA spi=226272416.
Jan 14 18:06:28 vpn2 racoon: INFO: purged ISAKMP-SA spi=101bf1b9cad7f15e:495b10289d3c3f48:0000f520.
Jan 14 18:06:28 vpn2 racoon: INFO: ISAKMP-SA deleted SERVER_IP[4500]-CLIENT_IP[4500] spi:101bf1b9cad7f15e:495b10289d3c3f48
Jan 14 18:06:28 vpn2 racoon: INFO: KA remove: SERVER_IP[4500]->CLIENT_IP[4500]

Т.е. соединение успешно устанавливается, но дальше ipsec сервера пакеты не идут. Что я делаю не так/не сделал?

 , ,

moveax3
()
6 комментариев

RSS подписка на новые темы