Pignedoli Luca ha scritto:
Ciao a tutti.
Ho un problema con OpenSWan che nn riesco a risolvere.
La situazione e' la seguente:
1 firewall (Debian Sarge 3.1) che gestisce 4 vpn con OpenSwan.
Ho installato tutto il necessario, create le regole di firewall e messo
il firewall sotto test per 1 mese e tutto funzionava.
2 giorni fa' ho spostato il firewall in produzione, quindi ho modificato
le impostazioni di rete, i dati vpn, spento la macchina, collegata alla
rete di produzione, accesa e tutto funzionava alla perfezione.
Oggi, causa sostituzione batterie UPS ho dovuto riavviare la macchine e
sorpresa sorpresa non funzionano piu' le vpn, nel file di log mi ritrovo
il seguente errore:
Oct 28 17:09:53 localhost ipsec__plutorun: 104 "ipg-loc-dmz" #1:
STATE_MAIN_I1: initiate
Oct 28 17:09:53 localhost ipsec__plutorun: ...could not start conn
"ipg-loc-dmz"
Oct 28 17:09:55 localhost ipsec__plutorun: /usr/lib/ipsec/_plutorun:
line 1: 31581 Segmentation fault /usr/lib/ipsec/pluto --nofork
--secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --debug-control
--debug-parsing --uniqueids
Oct 28 17:09:55 localhost ipsec__plutorun: !pluto failure!: exited with
error status 139 (signal 11)
Oct 28 17:09:55 localhost ipsec__plutorun: restarting IPsec after pause...
Cosa puo' essere successo?
Ho provato a riportare il firewall nella rete test con le impostazioni
iniziali e continua a non funzionare.
La mia paura e' che sia colpa di qualche aggiornamento effettuato nelgli
ultimi 2 giorni, e' possibile risalire a tutti gli aggiornamenti
effettuat nelle ultime 48 ore?.
Grazie per l'aiuto.
perchè mandate in lista mail con ricevuta di ritorno?
Ernesto
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa Outlook:
non voglio essere invaso da spam e tantomeno figurare come propagatore di virus
Computers are like air conditioners:
they stop working properly when you open Windows.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
