хотелось бы пообщаться с теми кто ставил freeswan,
на какие конфигурации ставиться, какие могут быть ошибки и пр.
Я очень очень мало работал в linux, а надо ставить.
Ставил по инструкциям на русском, но выходит с ошибками.
На инглише осваивается фигово. Кто может ответить на всякие глупые вопросы - помогите.
freeswan 2.00
Что все такие же лохи как и я и ни разу об этом не слышали и ни кто неставил !?!?!???
Ну, давай крыть всех сразу...
Ну, ставили, ну, разбирались... И что? Читаешь (правда, там по-английски все-таки в основном), понимаешь - и работаешь...
А без понимания происходящего и непонимания английского, к сожалению, ОЧЕНЬ тяжело будет. Но попробовать можно (хотя, вроде бы, проблем там немного).
Hi, pipl.
Ни кого крыть я не собирался, просто задолбался я уже с этой установкой.
В линухе до этого вообще не работал а тут надо вот ставить, представил.
Поставить поставили. freeswan 2.00. Мануалы на русском для версий ниже.
по ним ставишь, точнее конфигурируешь не стыковки получаются.
Началось с того что надо в заголовок добавить version 2, а даже в
example для второй версии на их сайте этого нет.
+ оказывается в начале каждой строки(секции) надо бы поставить пару табов
(кому это придет в здоровую голову)
Дальше plutoload, plutostart - unknown parameter, и тд и тп
ну в общем со стартом ipsec и ipsec.conf вроде проехало.
нашел как еще можно запустить конфигурацию: ipsec auto --up test
(test-соединение)
Сейчас долбаюсь 2 неделю над такой ерундой:
запускаю на двух машинах: ipsec auto --up test
выдается следующее:
104 "testing" #1: STATE_MAIN_I1: initiate
106 "testing" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "testing" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "testing" #1: discarding duplicate packet; already STATE_MAIN_I3
010 "testing" #1: STATE_MAIN_I3: retransmission; will wait 20s for response
010 "testing" #1: STATE_MAIN_I3: retransmission; will wait 40s for response
003 "testing" #1: discarding duplicate packet; already STATE_MAIN_I3
031 "testing" #1: max number of retransmissions (2) reached STATE_MAIN_I3.
Possible authentication failure: no acceptable response to our first encrypted
message
000 "testing" #1: starting keying attempt 2 of an unlimited number, but
releasing whack
и на этом все, что это может быть не пойму, на www.freeswan.org ни где нету
описания ошибок.
2 машины в лс с ОС red hat 7.3, по одной сетевой.
схема примерно такая:
172.18.2.0/32==172.18.2.29--172.18.2.1--...--172.18.2.1--172.18.2.43==172.18.2.0
/32
конфиг:
-------------------------------
version 2
config setup
interfaces=чfaultroute
klipsdebug=none
plutodebug=none
conn test
type=tunnel
keyingtries=%forever
left=172.18.2.29
leftsubnet=172.18.2.0/32
leftnexthop=чfaultroute
right=172.18.2.43
rightsubnet=172.18.2.0/32
rightnexthop=чfaultroute
auth=ah
auto=add
-------------------------------
Если ты курсе разъясни мне чайнику.
Спасибо за внимание.
как раз на главной страничке ссылка на
http://www.linuxjournal.com/article.php?sid=7003СтОит понять, как это работает - на www.freeswan.org есть объяснение, на citforum.ru есть, и т.д. - иначе тяжело в ошибках разбираться. Я, правда, не с 2.00 возился.
По примерам настраивай, потом если что - klipsdebug и plutodebug включи, будет понятней, от чего и в какой момент ошибка.
Это конфиг с одной машины, а с другой?
>Я, правда, не с 2.00 возился.
Установки версий ниже я уже понимаю по самое не хочу.
>Это конфиг с одной машины, а с другой?
На другой, как я понимаю, сказано иметь аналогичный.На citforume поиск freeswan ничего не дал :(
у меня подозрения что что-то с ключом или с конфигурацией тачки.
Что необходимо иметь для работы freeswana в аппаратной и программной
части машины?
'аналогичный' не значит 'точно такой же' - он там зеркальный по адресам. Ключи, соотв., разные и правильно прописанные (или пароли одинаковые :-))А про citforum - я имел в виду механизмы работы ipsec как таковые, принцип везде один. Я стыковал cisco, FreeBSD, linux и Win2k между собой (yt все, конечно) - ради интереса, работало. Настраивался в основном по http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html и дебагу.