forum.opennet.ru - "Ошибка при запуске racoon" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ошибка при запуске racoon"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ошибка при запуске racoon"
Сообщение от lta (ok) on 22-Апр-07, 17:58
Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов Ядро скомпилировано с опциями OPTIONS IPsec OPTIONS IPsec_ESP OPTIONS IPsec_DEBUG Пробую с таким racoon.conf Владелец racoon.conf и psk.txt - root, права доступа 0600. log debug; path pre_shared_key "/usr/local/etc/racoon/psk.txt"; remote anonymous { exchange_mode aggressive,main; doi ipsec_doi; situation identity_only; my_identifier address; lifetime time 2 min; initial_contact on; proposal_check obey; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group 2 ; } } sainfo anonymous { pfs_group 1; lifetime time 2 min; encryption_algorithm 3des ; authentication_algorithm hmac_sha1; compression_algorithm deflate ; } С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо от содержимого (хоть пустой с log debug) при запуске в лог вылазет ругательство "pfkey X_SPDDUMP failed: No such file or directory" Что такое pfkey и где его racoon ищет? Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0) Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1) Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0) Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port. Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ошибка при запуске racoon, Adrian, 13:44 , 24-Апр-07, (1)

Ошибка при запуске racoon, lta, 00:41 , 25-Апр-07, (2)

Ошибка при запуске racoon, darchik, 14:26 , 16-Май-07, (3)

Ошибка при запуске racoon, lta, 16:25 , 16-Май-07, (4)

Ошибка при запуске racoon, J.Rico, 14:08 , 15-Янв-08, (5)

Ошибка при запуске racoon, Аноним, 10:09 , 01-Мрт-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ошибка при запуске racoon"

Сообщение от Adrian on 24-Апр-07, 13:44

pakaju moi konfig.. mojet 4iota pamojet

cat /etc/ipsec.conf
flush;
spdflush;
spdadd 192.168.10.0/24 10.15.2.0/24 any -P out ipsec esp/tunnel/83.218.196.33-89.187.66.30/require;
spdadd 10.15.2.0/24 192.168.10.0/24 any -P in ipsec esp/tunnel/89.187.66.30-83.218.196.33/require;
//*********************************************************************\\
cat /usr/local/etc/racoon.conf
racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $
# "path" must be placed before it should be used.
# You can overwrite which you defined, but it should not use due to confusing.
path include "/usr/local/etc/racoon" ;
#include "remote.conf" ;
# search this file for pre_shared_key with various ID key.
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log notify;
        padding
      {
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
      }
        listen
      {
        isakmp 83.218.196.33 [500];
      }

        timer
      {
        counter 5;              # maximum trying count to send.
        interval 20 sec;        # maximum interval to resend.
        persend 1;              # the number of packets per a send.
        phase1 30 sec;
        phase2 15 sec;
      }
        remote 89.187.66.30
      {
        exchange_mode main; # For Firewall-1 Aggressive mode
        my_identifier address 83.218.196.33;
        peers_identifier address 89.187.66.30;
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                lifetime time 24 hours;
                dh_group 2;
        }
      }
        sainfo address 192.168.10.0/24 any address 10.15.2.0/24 any
      {
        lifetime time 1 hour;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
      }
        sainfo address 10.15.2.0/24 any address 192.168.10.0/24 any
      {
        lifetime time 1 hour;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
      }

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ошибка при запуске racoon"

Сообщение от lta (ok) on 25-Апр-07, 00:41

Подозреваю, что дело не в конфиге.
Может чего-то в системе не хватает.
Я ставил по минимуму, а потом добавлял по необходимости...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ошибка при запуске racoon"

Сообщение от darchik (??) on 16-Май-07, 14:26

>Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов
>
>Ядро скомпилировано с опциями
>OPTIONS IPsec
>OPTIONS IPsec_ESP
>OPTIONS IPsec_DEBUG
>
>Пробую с таким racoon.conf
>Владелец racoon.conf и psk.txt - root, права доступа 0600.
>
>log debug;
>path pre_shared_key "/usr/local/etc/racoon/psk.txt";
>remote anonymous
>{
>exchange_mode aggressive,main;
>doi ipsec_doi;
>situation identity_only;
>my_identifier address;
>lifetime time 2 min;
>initial_contact on;
>proposal_check obey;
>proposal {
>encryption_algorithm 3des;
>hash_algorithm sha1;
>authentication_method pre_shared_key;
>dh_group 2 ;
>}
>}
>sainfo anonymous
>{
>pfs_group 1;
>lifetime time 2 min;
>encryption_algorithm 3des ;
>authentication_algorithm hmac_sha1;
>compression_algorithm deflate ;
>}
>
>С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо
>от содержимого
>
>(хоть пустой с log debug) при запуске в лог вылазет ругательство
>"pfkey X_SPDDUMP failed: No such file or directory"
>
>Что такое pfkey и где его racoon ищет?
>
>Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
>Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
>Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
>Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
>Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
>Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file
>or directory
а где твой ipsec.conf?
Может дело в нем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ошибка при запуске racoon"

Сообщение от lta (ok) on 16-Май-07, 16:25

>
>а где твой ipsec.conf?
>
> Может дело в нем?
Ставил по-написанному:
http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
http://gazette.linux.ru.net/rus/articles/lartc/x616.html
ipsec.conf - у меня его нету...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ошибка при запуске racoon"

Сообщение от J.Rico (ok) on 15-Янв-08, 14:08

>>
>>а где твой ipsec.conf?
>>
>> Может дело в нем?
>
>Ставил по-написанному:
>http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>
>ipsec.conf - у меня его нету...
Решили проблему? Если да, то как?
У меня на Дебиане тоже ipsec.conf нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Ошибка при запуске racoon"

Сообщение от Аноним (??) on 01-Мрт-08, 10:09

>[оверквотинг удален]
>>> Может дело в нем?
>>
>>Ставил по-написанному:
>>http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
>>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>>
>>ipsec.conf - у меня его нету...
>
>Решили проблему? Если да, то как?
>У меня на Дебиане тоже ipsec.conf нет
ipsec.conf ДОЛЖЕН быть создан,без него  туннели не заведутся в принципе. Т.е. файл то может называться и по другому, но настройки должны быть!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ошибка при запуске racoon"
Сообщение от Adrian on 24-Апр-07, 13:44
pakaju moi konfig.. mojet 4iota pamojet cat /etc/ipsec.conf flush; spdflush; spdadd 192.168.10.0/24 10.15.2.0/24 any -P out ipsec esp/tunnel/83.218.196.33-89.187.66.30/require; spdadd 10.15.2.0/24 192.168.10.0/24 any -P in ipsec esp/tunnel/89.187.66.30-83.218.196.33/require; //*********************************************************************\\ cat /usr/local/etc/racoon.conf racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $ # "path" must be placed before it should be used. # You can overwrite which you defined, but it should not use due to confusing. path include "/usr/local/etc/racoon" ; #include "remote.conf" ; # search this file for pre_shared_key with various ID key. path pre_shared_key "/usr/local/etc/racoon/psk.txt" ; log notify; padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } listen { isakmp 83.218.196.33 [500]; } timer { counter 5; # maximum trying count to send. interval 20 sec; # maximum interval to resend. persend 1; # the number of packets per a send. phase1 30 sec; phase2 15 sec; } remote 89.187.66.30 { exchange_mode main; # For Firewall-1 Aggressive mode my_identifier address 83.218.196.33; peers_identifier address 89.187.66.30; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; lifetime time 24 hours; dh_group 2; } } sainfo address 192.168.10.0/24 any address 10.15.2.0/24 any { lifetime time 1 hour; encryption_algorithm 3des; authentication_algorithm hmac_sha1; compression_algorithm deflate; } sainfo address 10.15.2.0/24 any address 192.168.10.0/24 any { lifetime time 1 hour; encryption_algorithm 3des; authentication_algorithm hmac_sha1; compression_algorithm deflate; }
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Ошибка при запуске racoon"
	Сообщение от lta (ok) on 25-Апр-07, 00:41
	Подозреваю, что дело не в конфиге. Может чего-то в системе не хватает. Я ставил по минимуму, а потом добавлял по необходимости...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Ошибка при запуске racoon"
Сообщение от darchik (??) on 16-Май-07, 14:26
>Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов > >Ядро скомпилировано с опциями >OPTIONS IPsec >OPTIONS IPsec_ESP >OPTIONS IPsec_DEBUG > >Пробую с таким racoon.conf >Владелец racoon.conf и psk.txt - root, права доступа 0600. > >log debug; >path pre_shared_key "/usr/local/etc/racoon/psk.txt"; >remote anonymous >{ >exchange_mode aggressive,main; >doi ipsec_doi; >situation identity_only; >my_identifier address; >lifetime time 2 min; >initial_contact on; >proposal_check obey; >proposal { >encryption_algorithm 3des; >hash_algorithm sha1; >authentication_method pre_shared_key; >dh_group 2 ; >} >} >sainfo anonymous >{ >pfs_group 1; >lifetime time 2 min; >encryption_algorithm 3des ; >authentication_algorithm hmac_sha1; >compression_algorithm deflate ; >} > >С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо >от содержимого > >(хоть пустой с log debug) при запуске в лог вылазет ругательство >"pfkey X_SPDDUMP failed: No such file or directory" > >Что такое pfkey и где его racoon ищет? > >Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message >Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump >Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0) >Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1) >Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0) >Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port. >Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully >Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message >Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file >or directory а где твой ipsec.conf? Может дело в нем?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Ошибка при запуске racoon"
	Сообщение от lta (ok) on 16-Май-07, 16:25
	> >а где твой ipsec.conf? > > Может дело в нем? Ставил по-написанному: http://www.opennet.me/base/net/ipsec_win2bsd.txt.html http://gazette.linux.ru.net/rus/articles/lartc/x616.html ipsec.conf - у меня его нету...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Ошибка при запуске racoon"
	Сообщение от J.Rico (ok) on 15-Янв-08, 14:08
	>> >>а где твой ipsec.conf? >> >> Может дело в нем? > >Ставил по-написанному: >http://www.opennet.me/base/net/ipsec_win2bsd.txt.html >http://gazette.linux.ru.net/rus/articles/lartc/x616.html > >ipsec.conf - у меня его нету... Решили проблему? Если да, то как? У меня на Дебиане тоже ipsec.conf нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Ошибка при запуске racoon"
	Сообщение от Аноним (??) on 01-Мрт-08, 10:09
	>[оверквотинг удален] >>> Может дело в нем? >> >>Ставил по-написанному: >>http://www.opennet.me/base/net/ipsec_win2bsd.txt.html >>http://gazette.linux.ru.net/rus/articles/lartc/x616.html >> >>ipsec.conf - у меня его нету... > >Решили проблему? Если да, то как? >У меня на Дебиане тоже ipsec.conf нет ipsec.conf ДОЛЖЕН быть создан,без него туннели не заведутся в принципе. Т.е. файл то может называться и по другому, но настройки должны быть!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]