IPSec ciąg dalszy...
Marcin Albecki
morales w rssystem.pl
Czw, 9 Lut 2006, 15:40:24 CET
Niedwno pisałem o konfigu. Już się z nim uporałem a chodziło o to, że
każda linia oprócz nazwy sekcji powinna być poprzedona tabem (kurwa jego mać!,
taka pierdoła tyle czasu mi zabrała)
Ale teraz za to jak podniosę ipsec to sieć mi pada.
fragment /var/log/kernel
Feb 9 15:21:30 liandri kernel: Initializing IPsec netlink socket
Feb 9 15:21:31 liandri kernel: eth0: Promiscuous mode enabled.
Feb 9 15:21:31 liandri kernel: device eth0 entered promiscuous mode
Feb 9 15:21:32 liandri kernel: NET: Registered protocol family 10
Feb 9 15:21:32 liandri kernel: lo: Disabled Privacy Extensions
Feb 9 15:21:32 liandri kernel: eth0: Promiscuous mode enabled.
Feb 9 15:21:32 liandri kernel: eth0: Promiscuous mode enabled.
Feb 9 15:21:32 liandri kernel: IPv6 over IPv4 tunneling driver
Feb 9 15:21:42 liandri kernel: eth0: no IPv6 routers present
Feb 9 15:24:14 liandri kernel: NET: Unregistered protocol family 15
Feb 9 15:24:14 liandri kernel: NET: Registered protocol family 15
A to mój ipsec.conf:
version 2.0 # conforms to second version of ipsec.conf specification
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn gw-client
leftsubnet=192.168.0.0/24
also=gwintranet
conn gw
right=%any
left=%defaultroute
leftcertgw=gw.pem
auto=add
pfs=yes
Mógłby ktoś zobaczyć co mam źle?
Pozdr
--
"El senor coronel ha dicho que es un soldado y no un pendejo comediante"
El coronel Morales GG 551597 UIN 99410269
Więcej informacji o liście dyskusyjnej pld-users-pl