forum.opennet.ru - "проблемы с ядром для ipsec" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблемы с ядром для ipsec"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблемы с ядром для ipsec"
Сообщение от ROM on 09-Окт-03, 09:23 (MSK)
у меня на машине РХ 7.3 появилась потребность настроить фрисвановский ипсек скачал исходники ядра kernel-source-2.4.20-20.7 дальше распаковал фрисван сам freeswan-2.02 потом делаю в linux-2.4 1 make menuconfig 2 make dep без этого фрисван говорил что у меня ядро не разу не собиралось потом иду в фрисван там тыкаю make menugo и сохраняю настройки ядра (вроде все по ману делаю) он вроде начинает собирать ядро и останавливается по ошибке... решил что что-то лишнее в ядре. не помню точно на что оно ругалось, но я это отключил он начал на другие ошибки ругаться. вобщем начал сначала теперь уже сначала сделал make distclean потом make menuconfig и make dep дальше во фрисване опять make menugo сохраняю и вроде все нормально ставлю новое ядро гружусь с него вобщем вроде ядро то новое работает НО при тестировании ipsec говорит что ядро не поддерживает KLIPS че за лажа? где вобщем включить этот самый KLIPS и почему он сам не включился? вроде в доке по инсталляции фрисвана ничего не говорится что надо включать KLIPS и PLUTO он вроде сам должен при запуске make menugo все пропатчить и включить что надо? объясните плиз кто сталкивался?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

проблемы с ядром для ipsec, demon, 09:53 , 09-Окт-03, (1)
проблемы с ядром для ipsec, Michael, 09:56 , 09-Окт-03, (2)
- проблемы с ядром для ipsec, ROM, 10:03 , 09-Окт-03, (3)
  - проблемы с ядром для ipsec, Michael, 11:42 , 09-Окт-03, (4)
    - проблемы с ядром для ipsec, ROM, 12:32 , 09-Окт-03, (5)
      - проблемы с ядром для ipsec, ROM, 03:13 , 15-Окт-03, (6)
        
        проблемы с ядром для ipsec, Michael, 13:58 , 15-Окт-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблемы с ядром для ipsec"

Сообщение от demon on 09-Окт-03, 09:53  (MSK)

Столкнулся с той же фигней на ASPLinux9 ядра 2.4.18 и 2.4.20. Долго мучался никто ничем мне не смог помочь.
Помогла только установка FreeSwan-а версии 2.01 как модуля - заработало сразу и без проблем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "проблемы с ядром для ipsec"

Сообщение от Michael on 09-Окт-03, 09:56  (MSK)

>он вроде сам должен при запуске make menugo все пропатчить и включить
>что надо?
>объясните плиз кто сталкивался?
насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make menugo...
по крайней мере, когда я скачал отдельный патч для ядра и им пропатчил, то все получилось...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "проблемы с ядром для ipsec"

Сообщение от ROM on 09-Окт-03, 10:03  (MSK)

>>он вроде сам должен при запуске make menugo все пропатчить и включить
>>что надо?
>>объясните плиз кто сталкивался?
>насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make
>menugo...
>по крайней мере, когда я скачал отдельный патч для ядра и им
>пропатчил, то все получилось...

Но ведь когда пускаешь make menugo
он патчит ядро???
или нужен еще какой то патч?
какой именно не подскажешь?
и все таки где в ядре вклюить KLIPS & PLUTO?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "проблемы с ядром для ipsec"

Сообщение от Michael on 09-Окт-03, 11:42  (MSK)

>Но ведь когда пускаешь make menugo
>он патчит ядро???
>или нужен еще какой то патч?
насколько я помню, make menugo лишь добавляет в настройках опции для IPSec
>какой именно не подскажешь?
на freeswan.org есть патчи для каждой версии ядра
>и все таки где в ядре вклюить KLIPS & PLUTO?
вот после патча и make menugo должны появиться опции касательно IPSec
все это пишу на память, возможно, не очень точно...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "проблемы с ядром для ipsec"

Сообщение от ROM on 09-Окт-03, 12:32  (MSK)

>
>>и все таки где в ядре вклюить KLIPS & PLUTO?
>вот после патча и make menugo должны появиться опции касательно IPSec
>
>все это пишу на память, возможно, не очень точно...
опции то эти есть, и даже включено все по умолчанию после запуска make menugo, но когда ядро ставишь новое и перегружаешь машинку он говорит что в ядре (заново собранном) не поддерживается KLIPS :(
а 2.03  фрисвана еще никто не пробовал пользовать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "проблемы с ядром для ipsec"

Сообщение от ROM on 15-Окт-03, 03:13  (MSK)

не знаю каким образом но ядро у меня таки за работало...
теперь в другом трабол обнаружился
вроде ключи сгенерил прописал по доке файлик ipsec.conf
скопировал его на оба шлюза. но на обоих шлюзах ipsec verify не проходит тест про RSA signature key и когда пускаю ипсек он тоже пишет ошибку об авторизации
Oct 14 23:19:52 rom ipsec__plutorun: Starting Pluto subsystem...
Oct 14 23:19:52 rom pluto[7673]: Starting Pluto (FreeS/WAN Version 2.02 PLUTO_USES_KEYRR)
Oct 14 23:19:52 rom pluto[7673]: added connection description "packetdefault"
Oct 14 23:19:53 rom pluto[7673]: added connection description "lr"
Oct 14 23:19:53 rom pluto[7673]: added connection description "block"
Oct 14 23:19:53 rom pluto[7673]: added connection description "clear-or-private"
Oct 14 23:19:53 rom pluto[7673]: added connection description "clear"
Oct 14 23:19:53 rom pluto[7673]: added connection description "private-or-clear"
Oct 14 23:19:53 rom pluto[7673]: added connection description "private"
Oct 14 23:19:53 rom pluto[7673]: listening for IKE messages
Oct 14 23:19:53 rom pluto[7673]: adding interface ipsec0/eth0 *.*.*.*
Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets"
Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found where expected in RSA key
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private-or-clear"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear-or-private"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/block"
Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:TXT) as identity: we don't know our own RSA key
Oct 14 23:19:57 rom pluto[7673]: can not use our hostname (@rom:TXT) as identity: we don't know our own RSA key
Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as identity: we don't know our own RSA key
где *.*.*.* мой ип...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "проблемы с ядром для ipsec"

Сообщение от Michael on 15-Окт-03, 13:58  (MSK)

>Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets"
>Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found
>where expected in RSA key
>Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as
>identity: we don't know our own RSA key
>где *.*.*.* мой ип...
похоже, в ipsec.secrets ему не хватает строки Modulus или она ему чем-то не нравится... возможно, длиной... во freeswan-е какие-то расхождения с длиной ключа - в каких-то версиях 2048 бит, в каких-то - 2192 или около того...
проверь реально используемую длину ключа, а лучше - везде, где можно, указывай ее явно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблемы с ядром для ipsec"
Сообщение от demon on 09-Окт-03, 09:53 (MSK)
Столкнулся с той же фигней на ASPLinux9 ядра 2.4.18 и 2.4.20. Долго мучался никто ничем мне не смог помочь. Помогла только установка FreeSwan-а версии 2.01 как модуля - заработало сразу и без проблем.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "проблемы с ядром для ipsec"
Сообщение от Michael on 09-Окт-03, 09:56 (MSK)
>он вроде сам должен при запуске make menugo все пропатчить и включить >что надо? >объясните плиз кто сталкивался? насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make menugo... по крайней мере, когда я скачал отдельный патч для ядра и им пропатчил, то все получилось...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "проблемы с ядром для ipsec"
	Сообщение от ROM on 09-Окт-03, 10:03 (MSK)
	>>он вроде сам должен при запуске make menugo все пропатчить и включить >>что надо? >>объясните плиз кто сталкивался? >насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make >menugo... >по крайней мере, когда я скачал отдельный патч для ядра и им >пропатчил, то все получилось... Но ведь когда пускаешь make menugo он патчит ядро??? или нужен еще какой то патч? какой именно не подскажешь? и все таки где в ядре вклюить KLIPS & PLUTO?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "проблемы с ядром для ipsec"
	Сообщение от Michael on 09-Окт-03, 11:42 (MSK)
	>Но ведь когда пускаешь make menugo >он патчит ядро??? >или нужен еще какой то патч? насколько я помню, make menugo лишь добавляет в настройках опции для IPSec >какой именно не подскажешь? на freeswan.org есть патчи для каждой версии ядра >и все таки где в ядре вклюить KLIPS & PLUTO? вот после патча и make menugo должны появиться опции касательно IPSec все это пишу на память, возможно, не очень точно...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "проблемы с ядром для ipsec"
	Сообщение от ROM on 09-Окт-03, 12:32 (MSK)
	> >>и все таки где в ядре вклюить KLIPS & PLUTO? >вот после патча и make menugo должны появиться опции касательно IPSec > >все это пишу на память, возможно, не очень точно... опции то эти есть, и даже включено все по умолчанию после запуска make menugo, но когда ядро ставишь новое и перегружаешь машинку он говорит что в ядре (заново собранном) не поддерживается KLIPS :( а 2.03 фрисвана еще никто не пробовал пользовать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "проблемы с ядром для ipsec"
	Сообщение от ROM on 15-Окт-03, 03:13 (MSK)
	не знаю каким образом но ядро у меня таки за работало... теперь в другом трабол обнаружился вроде ключи сгенерил прописал по доке файлик ipsec.conf скопировал его на оба шлюза. но на обоих шлюзах ipsec verify не проходит тест про RSA signature key и когда пускаю ипсек он тоже пишет ошибку об авторизации Oct 14 23:19:52 rom ipsec__plutorun: Starting Pluto subsystem... Oct 14 23:19:52 rom pluto[7673]: Starting Pluto (FreeS/WAN Version 2.02 PLUTO_USES_KEYRR) Oct 14 23:19:52 rom pluto[7673]: added connection description "packetdefault" Oct 14 23:19:53 rom pluto[7673]: added connection description "lr" Oct 14 23:19:53 rom pluto[7673]: added connection description "block" Oct 14 23:19:53 rom pluto[7673]: added connection description "clear-or-private" Oct 14 23:19:53 rom pluto[7673]: added connection description "clear" Oct 14 23:19:53 rom pluto[7673]: added connection description "private-or-clear" Oct 14 23:19:53 rom pluto[7673]: added connection description "private" Oct 14 23:19:53 rom pluto[7673]: listening for IKE messages Oct 14 23:19:53 rom pluto[7673]: adding interface ipsec0/eth0 ... Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets" Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found where expected in RSA key Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private-or-clear" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear-or-private" Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/block" Oct 14 23:19:57 rom pluto[7673]: can not use our IP (...:TXT) as identity: we don't know our own RSA key Oct 14 23:19:57 rom pluto[7673]: can not use our hostname (@rom:TXT) as identity: we don't know our own RSA key Oct 14 23:19:57 rom pluto[7673]: can not use our IP (...:KEY) as identity: we don't know our own RSA key где ... мой ип...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "проблемы с ядром для ipsec"
	Сообщение от Michael on 15-Окт-03, 13:58 (MSK)
	>Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets" >Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found >where expected in RSA key >Oct 14 23:19:57 rom pluto[7673]: can not use our IP (...:KEY) as >identity: we don't know our own RSA key >где ... мой ип... похоже, в ipsec.secrets ему не хватает строки Modulus или она ему чем-то не нравится... возможно, длиной... во freeswan-е какие-то расхождения с длиной ключа - в каких-то версиях 2048 бит, в каких-то - 2192 или около того... проверь реально используемую длину ключа, а лучше - везде, где можно, указывай ее явно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх