Razvan Stoica wrote:
> Salut!
> Trebuie sa fac un tunel cu freeswan. In partea cealalta(unde nu am acces)
> este totul configurat.
> Mi s-au dat toate datele. Le-am scris in ipsec.conf, am editat si
> ipsec.secrets.
ca sfat, nelegat direct de problema: in ipsec.secrets nu prea ai ce
edita, din urmatoarele motive
- preshared key e mai nesigur
- cheia RSA o poti obtine si trece in ispec.secrets asa:
ipsec newhostkey --output - >> /etc/ipsec.secrets
evident, cea veche trebuie stearsa de mina, iar partenerii de conexiune
trebuie sa afle cheia ta.. si tu pe a lor.
evident, e OK sa faci teste cu PSK.
> Cand incerc sa ridic tunelul, in /var/log/messages imi spune urmatoarele:
>
> Feb 27 14:10:34 pic ipsec__plutorun: 104 "integrator" #1: STATE_MAIN_I1:
> initiate
> Feb 27 14:10:34 pic ipsec__plutorun: ...could not start conn "integrator"
> Feb 27 14:10:35 pic pluto[21043]: "integrator" #1: Peer ID is ID_IPV4_ADDR:
> '213.157.164.249'
> Feb 27 14:10:35 pic pluto[21043]: "integrator" #1: ISAKMP SA established
> Feb 27 14:10:35 pic pluto[21043]: "integrator" #2: initiating Quick Mode
> PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}
> Feb 27 14:10:35 pic pluto[21043]: "integrator" #3: responding to Quick Mode
> Feb 27 14:10:35 pic pluto[21043]: "integrator" #3: ERROR: netlink response
> for Add SA [EMAIL PROTECTED] included errno 38: Function not implemented
>
> Am cautat pe google dupa eroare, dar n-am gasit nimic.
> Daca stie careva ce se intampla il rog eu sa ma lamureasca si pe mine.
>
> Multumesc anticipat,
>
as zice ca ai o combinatie nefericita freeswan - kernel. sau altfel
spus, nu se plac reciproc
tinind cont de faptul ca proiectul freeswan e decedat de ceva vreme, de
ce nu incerci openswan ?
--
"Sex is one of the most wholesome, beautiful and natural experiences
that money can buy." ~ Steve Martin
---
Detalii despre listele noastre de mail: http://www.lug.ro/
