Uita-te cu atentie in documentatie. Chestiile astea sint trecute in
enshpe howto-uri.
Trebuie mai intii sa creezi ipsec.secrets cu comanda
ipsec newhostkey output /etc/ipsec.secrets
Apoi creezi ipsec.conf. Aici nu te pot ajuta pt ca sint mai multe tipuri
de configuratii posibile.
In general, daca nu vrei sa pui cheile private in DNS, trebuie sa folosesti
ipsec showhostkey --left|--right >> ipsec.conf
Dupa ce ai facut ipsec.conf, il copiezi si pe celalalt ruter (cel putin
conn-ul daca nu chiar tot fisierul) si dai drumul.
[EMAIL PROTECTED] wrote:
>le-am facut si tot primeam acel mesaj
>mai nou, dupa ce dau
>ipsec setup --start
>urmat de
>ipsec verify, primesc
>-------
>Checking your system to see if IPsec got installed and started correctly
>Version check and ipsec on-path [OK]
>Checking for KLIPS support in kernel [OK]
>Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
>ipsec showhostkey: no pubkey line found -- key information old?
>Checking that pluto is running [OK]
>DNS checks.
>Looking for TXT in forward map: mail [MISSING]
>Does the machine have at least one non-private address [OK]
>Two or more interfaces found, checking IP forwarding [OK]
>----
>(presupun ca era normal, my mistake)
>pana la urma se pare ca s-a rezolvat pb cu KLIPS
>
>iar tunelul tot nu vrea sa mearga :((
>in ambele parti am folosit acelasi fisier ipsec.secrets, din documentatiea
>am observat ca acesta eraiare nu este CRITICA, fata de KLIPS care era.
>
>unde am gresit?
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
