форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"установка freeswan"
Сообщение от Clipper Chip on 15-Июл-03, 18:57  (MSK)
хотелось бы пообщаться с теми кто ставил freeswan, на какие конфигурации ставиться, какие могут быть ошибки и пр. Я очень очень мало работал в linux, а надо ставить. Ставил по инструкциям на русском, но выходит с ошибками. На инглише осваивается фигово. Кто может ответить на всякие глупые вопросы - помогите. freeswan 2.00
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "установка freeswan"
Сообщение от Clipper Chip on 16-Июл-03, 10:39  (MSK)
Что все такие же лохи как и я и ни разу об этом не слышали и ни кто неставил !?!?!???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "установка freeswan"
	Сообщение от Mikhail on 16-Июл-03, 11:17  (MSK)
	Ну, давай крыть всех сразу... Ну, ставили, ну, разбирались... И что? Читаешь (правда, там по-английски все-таки в основном), понимаешь - и работаешь... А без понимания происходящего и непонимания английского, к сожалению, ОЧЕНЬ тяжело будет. Но попробовать можно (хотя, вроде бы, проблем там немного).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "установка freeswan"
Сообщение от Clipper Chip on 18-Июл-03, 10:43  (MSK)
Hi, pipl. Ни кого крыть я не собирался, просто задолбался я уже с этой установкой. В линухе до этого вообще не работал а тут надо вот ставить, представил. Поставить поставили. freeswan 2.00. Мануалы на русском для версий ниже. по ним ставишь, точнее конфигурируешь не стыковки получаются. Началось с того что надо в заголовок добавить version 2, а даже в example для второй версии на их сайте этого нет. + оказывается в начале каждой строки(секции) надо бы поставить пару табов (кому это придет в здоровую голову) Дальше plutoload, plutostart - unknown parameter, и тд и тп ну в общем со стартом ipsec и ipsec.conf вроде проехало. нашел как еще можно запустить конфигурацию: ipsec auto --up test (test-соединение) Сейчас долбаюсь 2 неделю над такой ерундой: запускаю на двух машинах: ipsec auto --up test выдается следующее: 104 "testing" #1: STATE_MAIN_I1: initiate 106 "testing" #1: STATE_MAIN_I2: sent MI2, expecting MR2 108 "testing" #1: STATE_MAIN_I3: sent MI3, expecting MR3 003 "testing" #1: discarding duplicate packet; already STATE_MAIN_I3 010 "testing" #1: STATE_MAIN_I3: retransmission; will wait 20s for response 010 "testing" #1: STATE_MAIN_I3: retransmission; will wait 40s for response 003 "testing" #1: discarding duplicate packet; already STATE_MAIN_I3 031 "testing" #1: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message 000 "testing" #1: starting keying attempt 2 of an unlimited number, but releasing whack и на этом все, что это может быть не пойму, на www.freeswan.org ни где нету описания ошибок. 2 машины в лс с ОС red hat  7.3, по одной сетевой. схема примерно такая: 172.18.2.0/32==172.18.2.29--172.18.2.1--...--172.18.2.1--172.18.2.43==172.18.2.0 /32 конфиг: ------------------------------- version 2 config setup interfaces=чfaultroute klipsdebug=none plutodebug=none conn test type=tunnel keyingtries=%forever left=172.18.2.29 leftsubnet=172.18.2.0/32 leftnexthop=чfaultroute right=172.18.2.43 rightsubnet=172.18.2.0/32 rightnexthop=чfaultroute auth=ah auto=add ------------------------------- Если ты курсе разъясни мне чайнику. Спасибо за внимание.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "установка freeswan"
	Сообщение от Mikhail on 18-Июл-03, 14:42  (MSK)
	как раз на главной страничке ссылка на http://www.linuxjournal.com/article.php?sid=7003 СтОит понять, как это работает - на www.freeswan.org есть объяснение, на citforum.ru есть, и т.д. - иначе тяжело в ошибках разбираться. Я, правда, не с 2.00 возился. По примерам настраивай, потом если что - klipsdebug и plutodebug включи, будет понятней, от чего и в какой момент ошибка. Это конфиг с одной машины, а с другой?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "установка freeswan"
	Сообщение от Clipper Chip on 18-Июл-03, 15:37  (MSK)
	>Я, правда, не с 2.00 возился. Установки версий ниже я уже понимаю по самое не хочу. >Это конфиг с одной машины, а с другой? На другой, как я понимаю, сказано иметь аналогичный. На citforume поиск freeswan ничего не дал :( у меня подозрения что что-то с ключом или с конфигурацией тачки. Что необходимо иметь для работы freeswana в аппаратной и программной части машины?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "установка freeswan"
	Сообщение от Mikhail on 18-Июл-03, 16:15  (MSK)
	'аналогичный' не значит 'точно такой же' - он там зеркальный по адресам. Ключи, соотв., разные и правильно прописанные (или пароли одинаковые :-)) А про citforum - я имел в виду механизмы работы ipsec как таковые, принцип везде один. Я стыковал cisco, FreeBSD, linux и Win2k между собой (yt все, конечно) - ради интереса, работало. Настраивался в основном по http://www.opennet.me/docs/RUS/linuxsos/ch16_2.html и дебагу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.