From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 12 Jul 2003 13:51:49 +0600 From: Igor Solovyov To: Community Message-Id: <20030712135149.71cdf32b.gosha@zkb.ru> Organization: JSC CB "Zlatcombank" X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [Comm] IPSec help need X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 12 Jul 2003 07:51:53 -0000 Archived-At: List-Archive: List-Post: Hi All! Возникли некотрые вопросы: Пытаюсь поднять ipsec, прописал /etc/ipsec.conf: # basic configuration config setup interfaces="ipsec0=eth2:0" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn My_Conn type=tunnel left=xxx.xxx.xxx.2 leftsubnet=192.168.63.0/24 leftnexthop=xxx.xxx.xxx.1 right=yyy.yyy.yyy.2 rightsubnet=192.168.31.0/24 rightnexthop=yyy.yyy.yyy.1 auth=esp spibase=0x200 esp=3des-md5-96 keyexchange=ike keylife=8h keyingtries=0 auto=add А в /etc/ipsec.conf: xxx.xxx.xxx.2 yyy.yyy.yyy.2: PSK "My_Very_Secure_Key" стартую - service ipsec start, а в логах вижу: WARNING: ipsec0 has route filtering turned on, KLIPS may not work (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', should be 0) Вопрос 1: Интересно как это я должен сделать /proc/sys/net/ipv4/conf/ipsec0/rp_filter=0 если интерфейс ipsec0 до старта ipsec еще не существует? Я закинул туда 0 уже после поднятия ipsec0, это правильно? далее делаю: # ipsec manual --up My_Conn получаю: /usr/lib/ipsec/spi --label My_Conn: Trouble building key_a extension, error=-22. Вопрос 2: что я сделал неправильно? -- Best regards! Igor Solovyov System/network administrator JSC CB "Zlatkombank"