On 6/12/07, Linux User [EMAIL PROTECTED] wrote:
On 6/12/07, Andrei Pascal [EMAIL PROTECTED] wrote:
On Tue, 2007-06-12 at 14:20 +0300, Linux User wrote:
[EMAIL PROTECTED] ~]# ipsec verify
Checking your system to see if IPsec got installed and started
correctly:
Version check and
On 6/12/07, Linux User [EMAIL PROTECTED] wrote:
conn common_stuff_acasa
authby=rsasig
left= 1.2.3.1
leftnexthop=1.2.3.1
right=5.6.7.8
rightnexthop=5.6.7.1
leftrsasigkey=...
leftid=@ mail.serviciu.ro
rightrsasigkey=...
On Wed, 2007-06-13 at 11:16 +0300, Linux User wrote:
Si ca sa inchidem acest thread, config-urile date pe lista erau bune.
Problema venea de la un fisier din /etc/ipsec.d/policies.
Un mv /etc/ipsec.d/policies /etc/ipsec.d/policies.unused!
Multe mutumiri wolfy, pentru sprijinul acordat in
prezenta unui @ inainte de valoarea din dreapta a lui left/rightid ar
trebui sa impiedice cautarile in DNS. Ceva e ciudat la tine. Nu stiu sa
iti zic ce, n-am vazut niciodata sa interogheze DNS-ul in aceste
conditii. E drept ca eu intotdeauna am trecut IP-ul in cimpurile
nexthop. daca nu ma
On Tuesday 12 June 2007 10:09:40 Linux User wrote:
[...]
Din pacate nu functioneaza. In ambele capete ale tunelului vad mesajul:
[EMAIL PROTECTED] ~]# /etc/rc.d/init.d/ipsec status
IPsec running - pluto pid: 5424
pluto pid 5424
2 tunnels up
^
[...]
Nu v-am inteles niciodata
Serghei Amelian wrote:
Deci chiar nu inteleg de ce s-ar chinui sa instaleze inca un program, care
dupa cum se observa mai face si pe al naibii...
nu face pe al naibii. eu salt de la 0 un tunel in 5 min. Si am citeva
zeci functionale. Singura ocazie in care am avut cu adevarat probleme -
si a
On Tuesday 12 June 2007 10:47:07 lonely wolf wrote:
Serghei Amelian wrote:
Deci chiar nu inteleg de ce s-ar chinui sa instaleze inca un program,
care dupa cum se observa mai face si pe al naibii...
nu face pe al naibii. eu salt de la 0 un tunel in 5 min. Si am citeva
zeci functionale.
Serghei Amelian wrote:
Sunt sigur ca are o greseala, ce voiam sa spun e ca nu are nici un sens sa vii
cu un wrapper cum e openswan peste o chestie atat de simpla si usor de
controlat cum e un IPSEC (vezi in exemplul meu o configuratie completa in 10
linii).
tu ai o problema de perceptie.
Linux User wrote:
prezenta unui @ inainte de valoarea din dreapta a lui left/rightid ar
trebui sa impiedice cautarile in DNS. Ceva e ciudat la tine. Nu stiu sa
iti zic ce, n-am vazut niciodata sa interogheze DNS-ul in aceste
conditii. E drept ca eu intotdeauna am trecut IP-ul in cimpurile
On Tuesday 12 June 2007 11:00:50 sin wrote:
Serghei Amelian wrote:
Sunt sigur ca are o greseala, ce voiam sa spun e ca nu are nici un sens
sa vii cu un wrapper cum e openswan peste o chestie atat de simpla si
usor de controlat cum e un IPSEC (vezi in exemplul meu o configuratie
completa
Serghei Amelian wrote:
On Tuesday 12 June 2007 11:00:50 sin wrote:
Serghei Amelian wrote:
Sunt sigur ca are o greseala, ce voiam sa spun e ca nu are nici un sens
sa vii cu un wrapper cum e openswan peste o chestie atat de simpla si
usor de controlat cum e un IPSEC (vezi in exemplul meu o
conn common_stuff_acasa
authby=rsasig
left=1.2.3.1
leftnexthop=1.2.3.1
right=5.6.7.8
rightnexthop=5.6.7.1
leftrsasigkey=...
[EMAIL PROTECTED]
rightrsasigkey=...
keyexchange=ike
keylife=12h
keyingtries=0
On 6/12/07, Andrei Pascal [EMAIL PROTECTED] wrote:
On Tue, 2007-06-12 at 14:20 +0300, Linux User wrote:
[EMAIL PROTECTED] ~]# ipsec verify
Checking your system to see if IPsec got installed and started
correctly:
Version check and ipsec on-path [OK]
Linux
On 6/11/07, lonely wolf [EMAIL PROTECTED] wrote:
On 06/10/2007 11:31 PM, Alex wrote:
Hello all,
Exista cumva vreo posibilitate de a instala un openswan-2.4.x pe un
redhat/centos4.5 (kernel 2.6.x) fara sa recompilez kernel-ul? Din
amintirile
mele cu freeswan si kernel 2.4.x acest lucru
Linux User wrote:
On 6/11/07, lonely wolf [EMAIL PROTECTED] wrote:
On 06/10/2007 11:31 PM, Alex wrote:
Hello all,
Exista cumva vreo posibilitate de a instala un openswan-2.4.x pe un
redhat/centos4.5 (kernel 2.6.x) fara sa recompilez kernel-ul? Din
amintirile
mele cu freeswan si kernel
lonely wolf wrote:
/var/www/downloads/linux/rpms
ar trebui sa mearga direct rebuild, din cite imi amintesc.
Chiar merge direct rebuild:
[EMAIL PROTECTED] --rebuild
/home/wolfy/rpm/SRPMS/openswan-2.4.7-1.src.rpm
[...]
Provides: config(openswan) = 2.4.7-1 ipsec-userland
Requires(interp):
On 6/11/07, lonely wolf [EMAIL PROTECTED] wrote:
lonely wolf wrote:
Chiar merge direct rebuild:
[EMAIL PROTECTED] --rebuild
/home/wolfy/rpm/SRPMS/openswan-2.4.7-1.src.rpm
[...]
Provides: config(openswan) = 2.4.7-1 ipsec-userland
Requires(interp): /bin/sh /bin/sh /bin/sh
Wrote:
instaleaza /home/alex/rpm/RPMS/i686/openswan-2.4.8-1.i686.rpm si
activeaza nat-t din ipsec.conf. end of story (hopefully)
--
Quote from the Boss: Teamwork is a lot of people doing what I say.
(Marketing executive, Citrix Corporation)
___
RLUG
On 6/11/07, lonely wolf [EMAIL PROTECTED] wrote:
instaleaza /home/alex/rpm/RPMS/i686/openswan-2.4.8-1.i686.rpm si
activeaza nat-t din ipsec.conf. end of story (hopefully)
ok, mersi. Gasisem si eu ceva in documentatie (
http://wiki.openswan.org/index.php/Openswan/NatTraversal) dar nu eram
Linux User wrote:
Hello again,
Luat openswan-2.4.8, compilat si instalat pe ambele masini utilizind
suportul built in kernel 2.6 pentru IPsec stack (NETKEY) (rpmbuild -ta
--clean --target=i686 openswan-2.4.8.tar.gz rpm -ivh
/home/alex/rpm/RPMS/i686/openswan-2.4.8-1.i686.rpm)
Ambele
conn mail-to-nx
left=1.2.3.4 (adresa publica left net)
leftsubnet=192.168.0.0/24
[EMAIL PROTECTED]
leftrsasigkey=0sAQPZpo...
leftnexthop=%defaultroute
right=5.6.7.8 (adresa publica right net)
rightsubnet=10.0.0.0/24
[EMAIL PROTECTED]
rightrsasigkey=0sAQPcC...
Linux User wrote:
de ce add si nu start ?
Pentru ca acum fac doar teste ...
auto=add# authorizes but doesn't start this
connection at startup
nu era nevoie sa imi citezi :) dupa 6 ani de utilizare am reusit sa
retin 2-3 parametri mai frecventi
sper ca ai
sper ca ai pe undeva si type=tunnel si authby=rsasig
ok, hai ca am mai facut unele ajustari. Inca nu functioneaza dar e ceva mai
bine:
[EMAIL PROTECTED] ~]# /etc/rc.d/init.d/ipsec start
ipsec_setup: Starting Openswan IPsec 2.4.8...
[EMAIL PROTECTED] ~]# /etc/rc.d/init.d/ipsec status
IPsec
Linux User wrote:
sper ca ai pe undeva si type=tunnel si authby=rsasig
ok, hai ca am mai facut unele ajustari. Inca nu functioneaza dar e
ceva mai
bine:
[EMAIL PROTECTED] ~]# /etc/rc.d/init.d/ipsec start
ipsec_setup: Starting Openswan IPsec 2.4.8...
[EMAIL PROTECTED] ~]#
vezi ipsec barf si logurile. could not start de obicei rimeaza cu
eroare de configurare.
ps; vezi ca parserul e destul de idiot si se crizeaza la chestii gen
nerespectarea indentarii sau # ( comment ) in alta coloana decit crede
el ca e bine
ok. Am modificat din nou ipsec.conf ca mai jos.
Linux User wrote:
ok. Am modificat din nou ipsec.conf ca mai jos.
[...]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Am pornit ipsec-ul si am dat pe nx, un:
[EMAIL PROTECTED] ~]# ipsec barf
KEY record for hostname as %myid (no good TXT): failure querying DNS
for KEY
of nx.otherdoom.ro.:
Hello all,
Exista cumva vreo posibilitate de a instala un openswan-2.4.x pe un
redhat/centos4.5 (kernel 2.6.x) fara sa recompilez kernel-ul? Din amintirile
mele cu freeswan si kernel 2.4.x acest lucru impunea in mod obligatoriu
recompilare de kernel.
Mersi,
Alx
On 06/10/2007 11:31 PM, Alex wrote:
Hello all,
Exista cumva vreo posibilitate de a instala un openswan-2.4.x pe un
redhat/centos4.5 (kernel 2.6.x) fara sa recompilez kernel-ul? Din amintirile
mele cu freeswan si kernel 2.4.x acest lucru impunea in mod obligatoriu
recompilare de kernel.
On Tuesday 05 June 2007 15:54, Florin Popovici wrote:
On 6/5/07, Dizzy [EMAIL PROTECTED] wrote:
Salut
[...]
Ceva idei?
Revin cu o idee ceva mai utila: man setkey, vezi flush.
Nu a fost legat de flush dar tot cu setkey. Aparent openswan este intradevar
complet stupid de ignora regulele
Salut
Incerc sa mut un freeswan cu 2.4.x pe un openswan cu 2.6.x (debian ambele).
Copiat configuratia, editat minimal ca vroia version 2.0 si scoase niste
chestii cu plutoload si in principiu ar fi ceva de genul:
[local-LAN 10.0.1.0/24] - [VPN/NAT gw 10.0.1.1/my-ext-IP] - (internet) -
[VPN
Dizzy wrote:
Salut
Incerc sa mut un freeswan cu 2.4.x pe un openswan cu 2.6.x (debian ambele).
Copiat configuratia, editat minimal ca vroia version 2.0 si scoase niste
chestii cu plutoload si in principiu ar fi ceva de genul:
[local-LAN 10.0.1.0/24] - [VPN/NAT gw 10.0.1.1/my-ext-IP] -
On 6/5/07, Dizzy [EMAIL PROTECTED] wrote:
Salut
[...]
interfata interna dar cumva codul ipsec din kernel schimba rutarea in mod
complet netransparent.
Ceva idei?
Da, pot sa-ti confirm ca (,) codul ipsec din kernel schimba rutarea in
mod complet netransparent. Lucrul asta se intampla si la
On 6/5/07, Dizzy [EMAIL PROTECTED] wrote:
Salut
[...]
Ceva idei?
Revin cu o idee ceva mai utila: man setkey, vezi flush.
--
www.flo.ro
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Vreau sa fac un tunel net-to-net intre un linux FC4 cu OpenSwan 2.4.4 si
un router ZyWall si am nevoie de ajutor. A mai facut cineva asa ceva ?
Cu multumiri ,
Mihai
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
34 matches
Mail list logo
