> conn mail-to-nx
> left=1.2.3.4 (adresa publica left net)
> leftsubnet=192.168.0.0/24
> [EMAIL PROTECTED]
> leftrsasigkey=0sAQPZpo...
> leftnexthop=%defaultroute
> right=5.6.7.8 (adresa publica right net)
> rightsubnet=10.0.0.0/24
> [EMAIL PROTECTED]
> rightrsasigkey=0sAQPcC...
> rightnexthop=%defaultroute
> auto=add
de ce "add" si nu "start" ?
Pentru ca acum fac doar teste ...
auto=add # authorizes but doesn't start this
connection at startup
sper ca ai pe undeva si "type=tunnel" si "authby=rsasig"
>
deocamdata nu am ajuns acolo. Am incercat sa-l pornesc manual pentru ca
altfel nu porneste ...
Pe ambele masini (centos4.5, kernel 2.6.9-55.EL) dau jos firewall-ul
e suficient sa adaugi o regula prin care sa accepti pachetele de la peer.
In cazul acestui test nu doresc sa complic situatia inutil. Mie nu mi se
ridica nici un tunel, asa ca de firewall nu mai discutam (motiv pentru care
l-am dat jos).
si incerc sa pornesc tunelul.
>
> Pe masina mail (din stinga) incerc asa cum spun ei:
> [EMAIL PROTECTED] ~]# ipsec auto --up mail-to-nx
> whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
> Pornesc pluto:
> [EMAIL PROTECTED] ~]# /usr/libexec/ipsec/pluto
nu asa se porneste, ci cu:
service ipsec start
[EMAIL PROTECTED] ~]# /etc/rc.d/init.d/ipsec status
ipsec_setup: (/etc/ipsec.conf, line 1) we only support version 2
ipsec.conffiles -- `status' aborted
Asta e eroarea care o intoarce. Conful este cel de mai sus si e dat de ei.
Ce nu e in regula.? Se pare ca s-a schimbat stilul de scriere in
ipsec.conf...La tine cum arata linia1 din ipsec.conf?
Alx
--
Quote from the Boss: "Teamwork is a lot of people doing what I say."
(Marketing executive, Citrix Corporation)
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
