Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1162 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Probleme ipsec.conf Super Freeswan

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme ipsec.conf Super Freeswan

n°437529
renaud-twi​ngo
Dans ma cabane au Canada
Posté le 22-03-2004 à 03:14:08  profilanswer
 

J ai installe Super Freeswan 2.04 avec suport du protocole X509.
L installation se passe sans problemes et avec un fichier ipsec.conf vide tout semble OK qd je fais un verify:
 

Code :
  1. Checking your system to see if IPsec got installed and started correctly:
  2. Version check and ipsec on-path                                   [OK]
  3. Linux FreeS/WAN 2.04
  4. Checking for KLIPS support in kernel                              [OK]
  5. Checking for RSA private key (/etc/ipsec.secrets)                 [OK]
  6. Checking that pluto is running                                    [OK]
  7. Checking IPchains port 500 hole (10.186.96.233 on eth0)           [OK]
  8. Checking IPchains port 500 hole (10.186.96.233 on eth1)           [OK]
  9. Two or more interfaces found, checking IP forwarding              [OK]
  10. Checking NAT and MASQUERADEing                                    [N/A]
  12. Opportunistic Encryption DNS checks:
  13. Looking for TXT in forward map: vpn3                              [MISSING]
  14. Does the machine have at least one non-private address?           [FAILED]


 
Par contre des que je configure ipsec.conf:
 

Code :
  1. version 2.0 # conforms to second version of ipsec.conf specification
  3. # basic configuration
  5. config setup
  6. # Debug-logging controls:  "none" for (almost) none, "all" for lots.
  7. # klipsdebug=all
  8. # plutodebug=dns
  9. interfaces=%defaultroute
  10. uniqueids=yes
  11. plutodebug=all
  12. plutowait=no
  13. plutoload=%search
  14. plutostart=%search
  15. syslog=syslog.info
  17. conn %default
  18. keyingtries=1
  19. compress=yes
  20. authby=rsasig
  22. # Add connections here.
  24. conn road_linux_gw
  25. left=%defaultroute
  26. leftsubnet=10.186.96.0/24
  27. leftcert=vpn03.eukorail.co.kr.pem
  28. leftrsasigkay=%cert
  29. right=%any
  30. rightnexthop=%defaultroute
  31. rightrsasigkey=%cert
  32. pfs=yes
  33. auto=add
  35. conn road_001
  36. left=%defaultroute
  37. leftsubnet=10.186.96.0/24
  38. leftcert=vpn03.eukorail.co.kr.pem
  39. leftrsasigkey=%cert
  40. right=%any
  41. rightrsasigkey=%cert
  42. rightsubnet=192.168.1.0/24
  43. pfs=yes
  44. auto=add


 
J ai le message  

Code :
  1. ipsec_setup: 9etc/ipsec.conf, line 32) unknow parameter name "plutoload" -- 'restart' aborted


Alors que des que je commente la ligne plutoload, pluto demarre sans probleme.
 
Vous avez deja eu ce genre de pb?
 
PS: Je tourne sur une Red Hat 7.2 Kernel 2.4.7-10


Message édité par renaud-twingo le 22-03-2004 à 06:31:58
mood
Publicité
Posté le 22-03-2004 à 03:14:08  profilanswer
 

n°437584
renaud-twi​ngo
Dans ma cabane au Canada
Posté le 22-03-2004 à 09:40:23  profilanswer
 

Personne?
Comme je suis pas un expert sous Linux, est ce que vous connaissez un forum dedié a Linux voir a Super Freeswan?
 :hello:


Message édité par renaud-twingo le 22-03-2004 à 09:40:45
n°438441
renaud-twi​ngo
Dans ma cabane au Canada
Posté le 23-03-2004 à 01:30:59  profilanswer
 

Bon visiblement les lignes plutoload et plutostart ne snt plus necessaires sur les versions > 2.0
 
PS: j aime bien les monologues ...  :(

n°438443
fioul666
Posté le 23-03-2004 à 01:43:12  profilanswer
 

renaud-twingo a écrit :

Bon visiblement les lignes plutoload et plutostart ne snt plus necessaires sur les versions > 2.0
 
PS: j aime bien les monologues ...  :(  


Freeswan ?  
je n'ai pas mis en ouevre,mais je sais exactement  a quoi il sert
 
Et :  
 
je sais que dans une ipcop (distro de 35 mo) tu as son implementation c donc une bonne source d'inspiration !!!
 
y'a aussi la MNF 8.3 qui embarque freeswan
 
A toi de jouer .

n°438776
renaud-twi​ngo
Dans ma cabane au Canada
Posté le 23-03-2004 à 14:16:53  profilanswer
 

En fait le probleme n est pas au niveau de l installation qui se passe plutot bien, mais au cours de la configuration.
En plus il me faut absolument le support du protocole X509 (qui n est dispo que dans la super-freeswan) dans le but futur de dialoguer avec Checkpoint Firewall-1
Mais merci pour les info sur ipcop je vais y jeter un coup d oeuil
 
Edit: c est effectivement du super freeswan qui est sur ipcop, mais c est la version 1.99 qui commence a dater... Mais je vais tenter l aventure.


Message édité par renaud-twingo le 23-03-2004 à 14:22:13
n°438813
fioul666
Posté le 23-03-2004 à 14:58:44  profilanswer
 

renaud-twingo a écrit :

En fait le probleme n est pas au niveau de l installation qui se passe plutot bien, mais au cours de la configuration.
En plus il me faut absolument le support du protocole X509 (qui n est dispo que dans la super-freeswan) dans le but futur de dialoguer avec Checkpoint Firewall-1
Mais merci pour les info sur ipcop je vais y jeter un coup d oeuil
 
Edit: c est effectivement du super freeswan qui est sur ipcop, mais c est la version 1.99 qui commence a dater... Mais je vais tenter l aventure.  


 
surtout pour la conf. vu que cette distro tourne pas trop mal.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Probleme ipsec.conf Super Freeswan

 

Sujets relatifs
probleme avec connection adslMDK 10 kernel 2.6.3.4+ SAGEM 800 = PROBLEME :(
probleme LOGOUT fluxboxProbleme avec la commande mail
problème de clavier et question pour e-mailproblème de partage de connexion internet (à cause du routeur ???)
Procmail/Spamassassin problème de droit !Problème bail DHCP & firewall
RedHat9 - probleme de fenetres minimiseeprobleme de branchement
Plus de sujets relatifs à : Probleme ipsec.conf Super Freeswan

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.052 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR