URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74906
[ Назад ]

Исходное сообщение
"ipsec проблемы с генерацийе ключей для хостов"
Отправлено DemoN , 27-Июн-07 17:06

Доброе время суток.
Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva 2007
Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем.
Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets
На втором от этой же команды ipsec впадает в задумчивость и ничего не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он не создает. В чем может быть проблема?
С правами вроде все тоже ок, от рута на обоих хостах работал. Единственное отличие, что на том хосте где все ок я сидел за консолью, а на компе с проблемой удаленно по ssh

Содержание

ipsec проблемы с генерацийе ключей для хостов,perece, 20:34 , 27-Июн-07
- ipsec проблемы с генерацийе ключей для хостов,Юрий, 16:36 , 28-Июл-11

Сообщения в этом обсуждении

"ipsec проблемы с генерацийе ключей для хостов"
Отправлено perece , 27-Июн-07 20:34

>Доброе время суток.
>
>Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva
>2007
>
>Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем.
>
>Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets
>
>На втором от этой же команды ipsec впадает в задумчивость и ничего
>не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он
>не создает. В чем может быть проблема?
>
>С правами вроде все тоже ок, от рута на обоих хостах работал.
>Единственное отличие, что на том хосте где все ок я сидел
>за консолью, а на компе с проблемой удаленно по ssh
1) ссш имеет свойство сливать (drain) энтропию с /dev/urandom, который связан с /dev/random;
2) сидя локально, ты добавляешь ему энтропии мышкой/клавой, в случае удаленки этого не происходит
поскольку при генерации используется именно /dev/random (т.е. при нехватке энтропии в буфере он _не_ перейдет на псевдослучайную), то ты сидишь и ждешь, когда же ее соберется достаточное количество.
выход - просто не торопиться с ^C. подожди минут 10, глядишь и образуется
можно также "напрячь" систему дисковой активностью (че-нть типа find /usr -type f -exec grep jopasru4koi {} \; >/dev/null) в бэкграунде. это поможет ей сгенерить быстрее.
\^P^/

"ipsec проблемы с генерацийе ключей для хостов"
Отправлено Юрий , 28-Июл-11 16:36

>[оверквотинг удален]
>>
>>Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva
>>2007
>>
>>Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем.
>>
>>Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets
>>
>>На втором от этой же команды ipsec впадает в задумчивость и ничего
>>не делает...
У меня на ubuntu server 11.x тоже самое было, помог совет из интернета запустить 2 команды:
sudo mv /dev/random /dev/chaos
sudo ln -s /dev/urandom /dev/random
после них команда виснуть перестала:
sudo ipsec newhostkey --output /etc/testkey.txt