Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-09-04 00:43:26
torrentow - 
Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
[IPSEC StrongSwan]
Witam Towarzyszy i Towarzyszki!
Mam problem ze skonfigurowaniem IPSEC'a jako klient pod Debianem:
mam takie dane dot połączenia:
Zdalny adres IP: 2a03:XXXX:XXX:d0::d3:7001
Lokalny adres IP: 2a03:XXXX:XXXX:d0::d7:1001
Faza 1:
Algorytm syfrowania: aes256
Algorytm hashowania: sha1
Metoda autentykacji: PSK
IKE SA Lifetime: 86400 sekund
PFS: DH Group 2
Faza 2:
Protokół‚: ESP
Algorytm syfrowania: aes256
Algorytm hashowania: sha-hmac
IPSEC SA Lifetime: 3600 sekund
PFS: DH Group 2
Tryb: Tunelowanie
Zdalny adres tunelowany: fd0e:XXX:XXX:1032::1/64
Lokalny adres tunelowany: fd0e:XXX:XXX:2032::1/64
Konfiguracja wygląda tak:
http://wklej.dug.net.pl/4862
Proszę o szybką odpowiedź.
Pozdrawiam,
Towarzysz Torrentow
Ostatnio edytowany przez torrentow (2014-09-04 00:44:08)
Każdy sam sobie szkodzi :)
Offline
#2 2014-09-04 01:02:40
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [IPSEC StrongSwan]
Coś już działa? jakieś logi, które pokazują, co działa, a co nie działa?
Bez logów i komunikatów diagnostycznych, to możesz się co najwyżej po tyłku podrapać.
Tu masz podobny przykłady, wyłożone dość łopatologicznie:
http://www.strongswan.org/uml/testresults4/ikev2/host2host-cert/
http://www.strongswan.org/uml/testresults4/ipv6/host2host-ikev2/
http://www.strongswan.org/uml/testresults4/ipv6/rw-ikev2/
Nie wiem też, coś się tak uparł na Ipseca, skoro OpenVPN go zjada na śniadanie, jest 50 razy prostszy i zarazem bezpieczniejszy, przy OpenVPN i OpenSSH otwierasz tylko jeden port na serwerze, a nie cale zakresy portów po obu stronach tunelu.
Ostatnio edytowany przez Jacekalex (2014-09-04 01:08:20)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2014-09-04 09:51:55
torrentow - Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
Re: [IPSEC StrongSwan]
Witam,
Niestety nie na ten moment coś nie działa config ipsec: http://wklej.dug.net.pl/4863
Kod:
~# ipsec start Starting strongSwan 5.1.2 IPsec [starter]... /etc/ipsec.conf:37: syntax error, unexpected FIRST_SPACES [ ] unable to start strongSwan -- fatal errors in config
Niby dlaczego skoro nie mam tam spacji?
Pozdrawiam,
Towarzysz Torrentow
Każdy sam sobie szkodzi :)
Offline
#4 2014-09-04 10:13:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [IPSEC StrongSwan]
Wywal gedita, a konfigi obrabiaj jakimś edytorem do programowania, najlepiej geany.
Konfig uwalony przez białe znaki, to hiperlamerswo.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline