forum.opennet.ru - "CentOS 6.0 openswan preshared key" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"CentOS 6.0 openswan preshared key"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"CentOS 6.0 openswan preshared key"	+/–
Сообщение от McLeod095 (ok) on 23-Авг-11, 14:32
Всем добрый день! Возник вопрос, необходимо поднять ipsec между Cisco и CentOS 6. Раньше в 5 версии использовался racoon по умолчанию, сейчас его удалили и вместо него используется openswan. Мне в принципе без разницы что использовать, но хотелось бы все таки использовать то что рекомендуют. Как в openswan создавать ipsec туннели при помощи ключей понятно ipsec newhostkey --configdir /etc/ipsec.d --password password --output /etc/ipsec.d/<name-of-file> как сертификаты тоже понятно, но вот как мне сделать по preshared key не могу понять. openswan использует базу nss для хранения ключей, и вот как туда запихнуть я не могу понять. если я просто создам файл /etc/ipsec.d/test-ipsec.secrets то при поднятии туннеля в логах сыпится ошибка ipsec__plutorun: 003 "/etc/ipsec.d/test_ipsec.secrets" line 1: NSS certficate not found Кто знает как решить проблему, подскажите, не откажусь и от ссылки. Заранее спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

CentOS 6.0 openswan preshared key, McLeod095, 15:17 , 23-Авг-11, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "CentOS 6.0 openswan preshared key" +/–

Сообщение от McLeod095 (ok) on 23-Авг-11, 15:17

>[оверквотинг удален]
> создавать ipsec туннели при помощи ключей понятно ipsec newhostkey --configdir /etc/ipsec.d
> --password password --output /etc/ipsec.d/<name-of-file>
> как сертификаты тоже понятно, но вот как мне сделать по preshared key
> не могу понять. openswan использует базу nss для хранения ключей, и
> вот как туда запихнуть я не могу понять.
> если я просто создам файл /etc/ipsec.d/test-ipsec.secrets то при поднятии туннеля в
> логах сыпится ошибка
> ipsec__plutorun: 003 "/etc/ipsec.d/test_ipsec.secrets" line 1: NSS certficate not found
> Кто знает как решить проблему, подскажите, не откажусь и от ссылки.
> Заранее спасибо!
В рот мне ноги!!!
Я два дня бился с этой проблемой, уже все прошерстил, и ни где не нашел ответа.
А сейчас решил посмотреть на конфиг еще раз, и в файле secrets увидел такую картину
192.168.1.1 192.168.1.2: RSA "qwerty"
Вот спрашивается с какого перепуга вместо PSK я написал RSA?
Вопрос решен.
Сейчас в логи не сыпется ничего.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CentOS 6.0 openswan preshared key"	+/–
Сообщение от McLeod095 (ok) on 23-Авг-11, 15:17
>[оверквотинг удален] > создавать ipsec туннели при помощи ключей понятно ipsec newhostkey --configdir /etc/ipsec.d > --password password --output /etc/ipsec.d/<name-of-file> > как сертификаты тоже понятно, но вот как мне сделать по preshared key > не могу понять. openswan использует базу nss для хранения ключей, и > вот как туда запихнуть я не могу понять. > если я просто создам файл /etc/ipsec.d/test-ipsec.secrets то при поднятии туннеля в > логах сыпится ошибка > ipsec__plutorun: 003 "/etc/ipsec.d/test_ipsec.secrets" line 1: NSS certficate not found > Кто знает как решить проблему, подскажите, не откажусь и от ссылки. > Заранее спасибо! В рот мне ноги!!! Я два дня бился с этой проблемой, уже все прошерстил, и ни где не нашел ответа. А сейчас решил посмотреть на конфиг еще раз, и в файле secrets увидел такую картину 192.168.1.1 192.168.1.2: RSA "qwerty" Вот спрашивается с какого перепуга вместо PSK я написал RSA? Вопрос решен. Сейчас в логи не сыпется ничего.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору