Probleme ipsec.conf Super Freeswan

Probleme ipsec.conf Super Freeswan - Installation - Linux et OS Alternatifs

Marsh Posté le 22-03-2004 à 03:14:08    

J ai installe Super Freeswan 2.04 avec suport du protocole X509.
L installation se passe sans problemes et avec un fichier ipsec.conf vide tout semble OK qd je fais un verify:
 

Code :
  1. Checking your system to see if IPsec got installed and started correctly:
  2. Version check and ipsec on-path                                   [OK]
  3. Linux FreeS/WAN 2.04
  4. Checking for KLIPS support in kernel                              [OK]
  5. Checking for RSA private key (/etc/ipsec.secrets)                 [OK]
  6. Checking that pluto is running                                    [OK]
  7. Checking IPchains port 500 hole (10.186.96.233 on eth0)           [OK]
  8. Checking IPchains port 500 hole (10.186.96.233 on eth1)           [OK]
  9. Two or more interfaces found, checking IP forwarding              [OK]
  10. Checking NAT and MASQUERADEing                                    [N/A]
  12. Opportunistic Encryption DNS checks:
  13. Looking for TXT in forward map: vpn3                              [MISSING]
  14. Does the machine have at least one non-private address?           [FAILED]


 
Par contre des que je configure ipsec.conf:
 

Code :
  1. version 2.0 # conforms to second version of ipsec.conf specification
  3. # basic configuration
  5. config setup
  6. # Debug-logging controls:  "none" for (almost) none, "all" for lots.
  7. # klipsdebug=all
  8. # plutodebug=dns
  9. interfaces=%defaultroute
  10. uniqueids=yes
  11. plutodebug=all
  12. plutowait=no
  13. plutoload=%search
  14. plutostart=%search
  15. syslog=syslog.info
  17. conn %default
  18. keyingtries=1
  19. compress=yes
  20. authby=rsasig
  22. # Add connections here.
  24. conn road_linux_gw
  25. left=%defaultroute
  26. leftsubnet=10.186.96.0/24
  27. leftcert=vpn03.eukorail.co.kr.pem
  28. leftrsasigkay=%cert
  29. right=%any
  30. rightnexthop=%defaultroute
  31. rightrsasigkey=%cert
  32. pfs=yes
  33. auto=add
  35. conn road_001
  36. left=%defaultroute
  37. leftsubnet=10.186.96.0/24
  38. leftcert=vpn03.eukorail.co.kr.pem
  39. leftrsasigkey=%cert
  40. right=%any
  41. rightrsasigkey=%cert
  42. rightsubnet=192.168.1.0/24
  43. pfs=yes
  44. auto=add


 
J ai le message  

Code :
  1. ipsec_setup: 9etc/ipsec.conf, line 32) unknow parameter name "plutoload" -- 'restart' aborted


Alors que des que je commente la ligne plutoload, pluto demarre sans probleme.
 
Vous avez deja eu ce genre de pb?
 
PS: Je tourne sur une Red Hat 7.2 Kernel 2.4.7-10


Message édité par renaud-twingo le 22-03-2004 à 06:31:58
Reply

Marsh Posté le 22-03-2004 à 03:14:08   

Reply

Marsh Posté le 22-03-2004 à 09:40:23    

Personne?
Comme je suis pas un expert sous Linux, est ce que vous connaissez un forum dedié a Linux voir a Super Freeswan?
 :hello:


Message édité par renaud-twingo le 22-03-2004 à 09:40:45
Reply

Marsh Posté le 23-03-2004 à 01:30:59    

Bon visiblement les lignes plutoload et plutostart ne snt plus necessaires sur les versions > 2.0
 
PS: j aime bien les monologues ...  :(

Reply

Marsh Posté le 23-03-2004 à 01:43:12    

renaud-twingo a écrit :

Bon visiblement les lignes plutoload et plutostart ne snt plus necessaires sur les versions > 2.0
 
PS: j aime bien les monologues ...  :(  


Freeswan ?  
je n'ai pas mis en ouevre,mais je sais exactement  a quoi il sert
 
Et :  
 
je sais que dans une ipcop (distro de 35 mo) tu as son implementation c donc une bonne source d'inspiration !!!
 
y'a aussi la MNF 8.3 qui embarque freeswan
 
A toi de jouer .

Reply

Marsh Posté le 23-03-2004 à 14:16:53    

En fait le probleme n est pas au niveau de l installation qui se passe plutot bien, mais au cours de la configuration.
En plus il me faut absolument le support du protocole X509 (qui n est dispo que dans la super-freeswan) dans le but futur de dialoguer avec Checkpoint Firewall-1
Mais merci pour les info sur ipcop je vais y jeter un coup d oeuil
 
Edit: c est effectivement du super freeswan qui est sur ipcop, mais c est la version 1.99 qui commence a dater... Mais je vais tenter l aventure.


Message édité par renaud-twingo le 23-03-2004 à 14:22:13
Reply

Marsh Posté le 23-03-2004 à 14:58:44    

renaud-twingo a écrit :

En fait le probleme n est pas au niveau de l installation qui se passe plutot bien, mais au cours de la configuration.
En plus il me faut absolument le support du protocole X509 (qui n est dispo que dans la super-freeswan) dans le but futur de dialoguer avec Checkpoint Firewall-1
Mais merci pour les info sur ipcop je vais y jeter un coup d oeuil
 
Edit: c est effectivement du super freeswan qui est sur ipcop, mais c est la version 1.99 qui commence a dater... Mais je vais tenter l aventure.  


 
surtout pour la conf. vu que cette distro tourne pas trop mal.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed