Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andy Pershin                         2:5059/10.15   28 Jun 2001  07:53:04
 To : monstr@tradition.ru
 Subject : Re: freeswan problems
 -------------------------------------------------------------------------------- 
 
 .RFC-References: <3B39F6F6.6AE871B5@tradition.ru>
 .RFC-NNTP-Posting-Host: netman.tarkhany.com.ru
 .RFC-X-Trace: netman.tarkhany.com.ru 993703985 19616 10.1.2.52 (28 Jun 2001
 04:53:05 GMT)
 .RFC-X-Complaints-To: news@netman.tarkhany.com.ru
 .RFC-NNTP-Posting-Date: 28 Jun 2001 04:53:05 GMT
   Hello, monstr!
 
 >>>>> "m" == monstr  wrote:
 
 m> Добрый день всем.
 
 m> Совершенно не могу настроить freeswan.
 
 m> Скомпилил все нормально, девайсы по ifconfig ipsec0 видны на обоих
 m> машинах, но как только делаю ipsec start начинает ругаться на
 
 m> Jun 26 15:33:47 ns1 ipsec__plutorun: 028 failure to fetch key for
 m> 194.68.69.70 from DNS: failure querying DNS for KEY of
 
    ^^^^^^^^^^^^
 
 m> 70.69.68.194.in-addr.arpa.: Unknown h ost
 
 m> И так по второй машине...
 
 m> Конфиг привожу.
 
 m> [... ничего не исправлял вверху ...]
 
 m> conn sample # Left security gateway, subnet behind it, next hop toward
 m> right.  left=1.2.3.4 (real ip первой машины) leftsubnet=192.168.0.0/24
 m> leftnexthop=2.3.4.5 (real gw первой машины - то что route add default gw
 m> xxxx) # Right security gateway, subnet behind it, next hop toward left.
 m> right=3.4.5.6 (реал ip второй машины) rightsubnet=192.168.1.0/24
 m> rightnexthop=4.5.6.7 (реал gw второй машины) # To authorize this
 m> connection, but not actually start it, at startup, # uncomment this.
 m> auto=add
 
 А здесь 194.68.69.70 не видно...
 
 m> И еще написал в 1.2.3.4 3.4.5.6: PSK
 m> "0xd9n242d6_f9d9tcae_1ab67a6e_4e469116_0dfc33h4
 m> _be3cd2bc_3217c515_6a30b8de"
 
 У тебя тут сказано PSK. А оно лезет в DNS. Ты конфиг полностью показал?
 
 m> Все это скопировал на вторую машину (не поменял left и right... Так и
 m> надо?)...
 
 ipsec.conf на разных машинах должен быть разным. ipsec.secrets может
 (должен?) быть одинаковый.
 -- 
 Andy Pershin                  [ APA5-RIPN ][ mailto:apa@tarkhany.com.ru ]
 --- Gnus v5.6.45/XEmacs 21.1 - "Canyonlands"
  * Origin: ==> Carthago delenda est <== (2:5059/10.15@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: freeswan problems   Andy Pershin   28 Jun 2001 07:53:04 
Архивное /ru.linux/227244380535a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional