|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Milantiev 2:5020/400 28 Jun 2001 11:14:15
To : All
Subject : Re: freeswan problems
--------------------------------------------------------------------------------
Andy Pershin писал(а):
>
> У тебя тут сказано PSK. А оно лезет в DNS. Ты конфиг полностью показал?
>
> m> Все это скопировал на вторую машину (не поменял left и right... Так и
> m> надо?)...
> ipsec.conf на разных машинах должен быть разным. ipsec.secrets может
> (должен?) быть одинаковый.
Разобрался с DNS... Hадо authby=secret поставить.
Теперь ipsec стартует без ошибок, но после того как делаю
route add -net 192.168.1.0/24 dev ipsec0
ping 192.168.1.1 -n
мне в сислоге пишется такая дрянь :(
Jun 28 10:08:41 ns1 kernel: klips_debug:ipsec_tunnel_hard_header:
skb->dev=ipsec0 dev=ipsec0.<6>klips_debug:ipsec_tunnel_hard_header:
Revectored 0x00000000->0xc2aee2c8 len=84 type=2048 dev=ipsec0->eth0
dev_addr=00:80:ad:b3:1e:6d <6>ip=c245678a->c0a80101
Jun 28 10:08:41 ns1 kernel: klips_debug:ipsec_tunnel_start_xmit: >>>
skb->len=98 hard_header_len:14 00:80:ad:b3:1e:6d:00:80:ad:b3:1e:6d:08:00
Jun 28 10:08:41 ns1 kernel: klips_debug: IP: ihl:20 ver:4 tos:0
tlen:84 id:0 DF frag_off:0 ttl:64 proto:1 chk:65393 saddr:194.67.68.70
daddr:192.168.1.1
Jun 28 10:08:41 ns1 kernel: klips_debug:ipsec_findroute:
194.67.68.70->192.168.1.1
Jun 28 10:08:41 ns1 kernel: klips_debug:rj_match: * See if we match
exactly as a host destination
Jun 28 10:08:41 ns1 kernel: klips_debug:rj_match: ** try to match a
leaf, t=0xc1148888
Jun 28 10:08:41 ns1 kernel: klips_debug:rj_match: *** start searching up
the tree, t=0xc1148888
Jun 28 10:08:41 ns1 kernel: klips_debug:rj_match: **** t=0xc11488a0
Jun 28 10:08:41 ns1 kernel: klips_debug:rj_match: ***** not found.
Jun 28 10:08:41 ns1 kernel: klips_debug:ipsec_tunnel_start_xmit:
Original head,tailroom: 2,28
Jun 28 10:08:41 ns1 kernel: klips_debug:ipsec_tunnel_start_xmit: shunt
SA of DROP or no eroute: dropping.
При этом
[root@ns1 /etc]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
194.67.68.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
194.67.68.0 0.0.0.0 255.255.255.0 U 0 0 0
ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0
ipsec0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
lo
0.0.0.0 194.67.68.1 0.0.0.0 UG 0 0 0
eth0
Счас ищу по инету дальше инфо, но буду рад любой помощи
--
Oleg Milantiev, Moscow, Russia, Tradition Ltd
Work icq: 20983401, home: 25918080/55006800
--- ifmail v.2.15dev5
* Origin: Tradition (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: freeswan problems |
Oleg Milantiev |
28 Jun 2001 11:14:15 |
|
|
