From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 15 Jul 2003 12:06:33 +0400 From: svgol@samkon.ru To: Community Subject: Re: [Comm] IPSec help need Message-ID: <20030715080633.GA5662@sysadm.hq.samkon.ru> Mail-Followup-To: Community References: <20030712135149.71cdf32b.gosha@zkb.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20030712135149.71cdf32b.gosha@zkb.ru> User-Agent: Mutt/1.4.1i X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 15 Jul 2003 07:06:42 -0000 Archived-At: List-Archive: List-Post: On 12 Jul Sat 13:51, Igor Solovyov wrote: > > А в /etc/ipsec.conf: > > xxx.xxx.xxx.2 yyy.yyy.yyy.2: PSK "My_Very_Secure_Key" имеется в виду /etc/ipsec.secrets? > стартую - service ipsec start, а в логах вижу: > > WARNING: ipsec0 has route filtering turned on, KLIPS > may not work (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', > should be 0) > > Вопрос 1: > Интересно как это я должен сделать > /proc/sys/net/ipv4/conf/ipsec0/rp_filter=0 > если интерфейс ipsec0 до старта ipsec еще не существует? > Я закинул туда 0 уже после поднятия ipsec0, это правильно? Из FAQ: To get rid of this message you can add the following rules into your firewall configuration script: for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do /bin/echo "0" > ${interface}; done > > далее делаю: > > # ipsec manual --up My_Conn для "ручных" каналов нужно указывать ключи в файле /etc/ipsec.conf или включать другой файл с ключами опцией also. Если я правильно понял, Вы пытаетесь использовать общий ключ из /etc/ipsec.secrets, а это уже "автоматический" канал. Соответственно, команда ipsec auto --up My_Conn -- Sergey V. Golovin