(linux-br) VPN - Freeswan

Mon, 16 Jun 2003 07:44:35 -0700 

Tudo bem... estou com problemas na criptografia do Freeswan.

Eu ja utilizo o Freeswan j� a 1 m�s em umas das filiais da empresa e estou
instalando em outras.

O problema esta na criptofrafia. Eu n�o estou conseguindo utilizar uma
criptografia abaixo de 512, aparece varias mensagens no log quando reinicio
o servi�o ipsec:

Jun 20 21:24:22 venus Pluto[4152]: Starting Pluto (FreeS/WAN Version 1.95)
Jun 20 21:24:25 venus Pluto[4152]: added connection description
"vpn_taboao_da_serra"
Jun 20 21:24:25 venus Pluto[4152]: RSA modulus too small for security: less
than 512 bits
Jun 20 21:24:25 venus Pluto[4152]: listening for IKE messages
Jun 20 21:24:25 venus Pluto[4152]: adding interface ipsec0/eth0
200.207.43.39
Jun 20 21:24:25 venus Pluto[4152]: loading secrets from "/etc/ipsec.secrets"
Jun 20 21:24:25 venus Pluto[4152]: "/etc/ipsec.secrets" line 16: RSA modulus
too small for security: less than 512 bits

Obs: J� utilizando o freeswan 1.99 e o mesmo erro ocorria quando eu abaixava
a criptografia para 128,192,256... por ter encontrado varias documenta��es
sobre freeswan com criptografia de 128 mas utilizando a vers�o 1.95 ent�o
coloquei esta vers�o nos dois servidores e o problema continua.

Quando executo a linha: ipsec auto --up vpn_taboao_da_serra

[EMAIL PROTECTED] etc]# ipsec auto --up vpn_taboao_da_serra
104 "vpn_taboao_da_serra" #1: STATE_MAIN_I1: initiate
106 "vpn_taboao_da_serra" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "vpn_taboao_da_serra" #1: unable to locate my private key for RSA
Signature
224 "vpn_taboao_da_serra" #1: STATE_MAIN_I2: AUTHENTICATION_FAILED
010 "vpn_taboao_da_serra" #1: STATE_MAIN_I2: retransmission; will wait 20s
for response
003 "vpn_taboao_da_serra" #1: unable to locate my private key for RSA
Signature
224 "vpn_taboao_da_serra" #1: STATE_MAIN_I2: AUTHENTICATION_FAILED

Obs: Estou utilizando a chave RSA ipsec rsasigkey 256 > /etc/ipsec.secrets,
Red Hat 8.0

Se alguem puder me ajudar mais uma vez agrade�o.

Obrigado

Alexandre Aura
[EMAIL PROTECTED]

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a