Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-09-04 00:43:26

  torrentow - Członek Sejmowej Komisji Śledczej

torrentow
Członek Sejmowej Komisji Śledczej
Skąd: z GNU
Zarejestrowany: 2009-11-23

[IPSEC StrongSwan]

Witam Towarzyszy i Towarzyszki!
Mam problem ze skonfigurowaniem IPSEC'a jako klient pod Debianem:
mam takie dane dot połączenia:
Zdalny adres IP: 2a03:XXXX:XXX:d0::d3:7001
Lokalny adres IP: 2a03:XXXX:XXXX:d0::d7:1001
Faza 1:
Algorytm syfrowania: aes256
Algorytm hashowania: sha1
Metoda autentykacji: PSK
IKE SA Lifetime: 86400 sekund
PFS: DH Group 2
Faza 2:
Protokół‚: ESP
Algorytm syfrowania: aes256
Algorytm hashowania: sha-hmac
IPSEC SA Lifetime: 3600 sekund
PFS: DH Group 2
Tryb: Tunelowanie
Zdalny adres tunelowany: fd0e:XXX:XXX:1032::1/64
Lokalny adres tunelowany: fd0e:XXX:XXX:2032::1/64
Konfiguracja wygląda tak:
http://wklej.dug.net.pl/4862
Proszę o szybką odpowiedź.
Pozdrawiam,
Towarzysz Torrentow

Ostatnio edytowany przez torrentow (2014-09-04 00:44:08)


Każdy sam sobie szkodzi :)
http://img715.imageshack.us/img715/7104/apt.png

Offline

 

#2  2014-09-04 01:02:40

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [IPSEC StrongSwan]

Coś już działa? jakieś logi, które pokazują, co działa, a co nie działa?
Bez logów i komunikatów diagnostycznych, to możesz się co najwyżej po tyłku podrapać.

Tu masz podobny przykłady, wyłożone dość łopatologicznie:
http://www.strongswan.org/uml/testresults4/ikev2/host2host-cert/
http://www.strongswan.org/uml/testresults4/ipv6/host2host-ikev2/
http://www.strongswan.org/uml/testresults4/ipv6/rw-ikev2/

Nie wiem też, coś się tak uparł na Ipseca, skoro OpenVPN go zjada na śniadanie,  jest 50 razy prostszy i zarazem bezpieczniejszy, przy OpenVPN i OpenSSH otwierasz tylko jeden port na serwerze, a nie cale zakresy portów po obu stronach tunelu.

Ostatnio edytowany przez Jacekalex (2014-09-04 01:08:20)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2014-09-04 09:51:55

  torrentow - Członek Sejmowej Komisji Śledczej

torrentow
Członek Sejmowej Komisji Śledczej
Skąd: z GNU
Zarejestrowany: 2009-11-23

Re: [IPSEC StrongSwan]

Witam,
Niestety nie na ten moment coś nie działa config ipsec: http://wklej.dug.net.pl/4863

Kod:

~# ipsec start
Starting strongSwan 5.1.2 IPsec [starter]...
/etc/ipsec.conf:37: syntax error, unexpected FIRST_SPACES [     ]
unable to start strongSwan -- fatal errors in config

Niby dlaczego skoro nie mam tam spacji?
Pozdrawiam,
Towarzysz Torrentow


Każdy sam sobie szkodzi :)
http://img715.imageshack.us/img715/7104/apt.png

Offline

 

#4  2014-09-04 10:13:16

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [IPSEC StrongSwan]

Wywal gedita, a konfigi obrabiaj jakimś edytorem do programowania, najlepiej geany.
Konfig uwalony przez białe znaki, to hiperlamerswo.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)