Re: ipsec problem

[fix]

понимаю, что так делать не совсем этично, но все же, anyone? ))


Такая строка в конфиге есть:

conn name_of_connection
auto=start

Именно она отвечает за автоматическое поднятие туннеля при старте ipsec

83.83.83.83 это debian 7.4, за ним сеть 192.168.100.0/24, его ip 
192.168.100.6
78.78.78.78 это mikrotik с RouterOS 6.12, за ним сеть 192.168.20.0/24, 
его ip 192.168.20.1


да, есть такая строка в конфиге. ниже мой /etc/ipsec.conf с замененными 
внешними ip адресами и очищенный от всех комментов:


version 2.0 # conforms to second version of ipsec.conf specification
config setup
plutodebug=all
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn kaftan
esp=3des-sha1
ike=3des-md5-modp1024
authby=secret
keylife=28800s
left=83.83.83.83
leftsubnet=192.168.100.0/24
leftsourceip=192.168.100.6
right=78.78.78.78
rightsubnet=192.168.20.0/24
rightsourceip=192.168.20.1
auto=start
type=tunnel
pfs=no

/etc/ipsec.secrets имеет такую строку:
83.83.83.83 78.78.78.78: PSK "secret"

я сегодня еще раз вечером (через 3 часа примерно) буду пытаться 
настраивать его и отпишу что накопаю.
Ну нереально совершенно, если руками надо его поднимать и после каждого 
порыва соединения переподнимать.

Что-то не так я делаю видимо.

спасибо, Владимир.

---
Это сообщение свободно от вирусов и вредоносного ПО благодаря защите от вирусов 
avast!
http://www.avast.com


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5354f402.2020...@stekloprom.ru

Re: А почему urandom не инициализируется на старте?

[Dmitrii Kashin]

Hleb Valoshka <375...@gmail.com> writes:

> On 4/20/14, Dmitrii Kashin  wrote:
 обескураживает меня тем, что по умолчанию, оказывается, он только на
 runlevel S вызывается.

 С чем это связано? Мне казалось, что неплохо бы его поместить и на
 остальные.
>>>
>>> А разве S не предшествует уровню 2?
>>
>> "Runlevels 0, 6 and S are reserved for shutdown, reboot and single user
>> mode respectively" [1]
>>
>> Я так понимаю, что на этот уровень мы попадаем, когда подаём ядру опцию
>> single.
>
> cat /etc/rcS.d/README
>
> The scripts in this directory whose names begin with an 'S' are
> executed once when booting the system, even when booting directly into
> single user mode.

Да, это похоже на правду. Обнаружил схожие записи в
debian-reference[1]. Спасибо.

[1] 
https://www.debian.org/doc/manuals/debian-reference/ch03.en.html#_sysv_style_init


pgpxoTApJWbRE.pgp
Description: PGP signature

Re: А почему urandom не инициализируется на старте?

[Hleb Valoshka]

On 4/20/14, Dmitrii Kashin  wrote:
>>> обескураживает меня тем, что по умолчанию, оказывается, он только на
>>> runlevel S вызывается.
>>>
>>> С чем это связано? Мне казалось, что неплохо бы его поместить и на
>>> остальные.
>>
>> А разве S не предшествует уровню 2?
>
> "Runlevels 0, 6 and S are reserved for shutdown, reboot and single user
> mode respectively" [1]
>
> Я так понимаю, что на этот уровень мы попадаем, когда подаём ядру опцию
> single.

cat /etc/rcS.d/README

The scripts in this directory whose names begin with an 'S' are
executed once when booting the system, even when booting directly into
single user mode.

The scripts are all symbolic links whose targets are located in
/etc/init.d/ .

To disable a script in this directory, rename it so that it begins
with a 'K' and run 'update-rc.d script defaults' to update the order
using the script dependencies.

For more information see /etc/init.d/README.