[Comm] вопрос по ipsec2

[Comm] вопрос по ipsec2

[Vitaly Gorshkov]

Dec 13 13:50:07 vpn_test setup: ipsec config succeeded
Dec 13 13:50:07 vpn_test ipsec_setup: Stopping Openswan IPsec...
Dec 13 13:50:09 vpn_test kernel: IPSEC EVENT: KLIPS device ipsec1 shut down.
Dec 13 13:50:09 vpn_test kernel: klips_info:pfkey_cleanup: shutting down PF_KEY domain sockets.
Dec 13 13:50:09 vpn_test kernel: klips_info:cleanup_module: ipsec module unloaded.
Dec 13 13:50:09 vpn_test ipsec_setup: ...Openswan IPsec stopped
Dec 13 13:50:09 vpn_test setup: ipsec setup succeeded
Dec 13 13:50:11 vpn_test ipsec_setup: Starting Openswan IPsec 1.0.9...
Dec 13 13:50:13 vpn_test ipsec_setup: Using /lib/modules/2.4.26-std-up-alt6/kernel/net/ipsec/ipsec.o
Dec 13 13:50:13 vpn_test kernel: klips_info:ipsec_init: KLIPS startup, Openswan IPsec stack 1.0.6
Dec 13 13:50:13 vpn_test kernel: klips_info:ipsec_alg_init: KLIPS alg v=0.8.1-0 (EALG_MAX=255, AALG_MAX=15)
Dec 13 13:50:13 vpn_test kernel: klips_info:ipsec_alg_init: calling ipsec_alg_static_init()
Dec 13 13:50:13 vpn_test ipsec_setup: KLIPS debug `none'
Dec 13 13:50:14 vpn_test ipsec_setup: KLIPS ipsec1 on eth0
xx.xx.xx.xx/255.255.255.248 broadcast xx.x.xx.xx
Dec 13 13:50:15 vpn_test ipsec_setup: ...Openswan IPsec started
Dec 13 13:50:15 vpn_test setup: ipsec setup succeeded
Dec 13 13:50:18 vpn_test ipsec__plutorun: 003 "ru-p3": route-client command exited with status 7
Dec 13 13:50:18 vpn_test ipsec__plutorun: 025 "ru-p3": could not route
Dec 13 13:50:18 vpn_test ipsec__plutorun: ...could not route conn "ru-p3"

config setup
        interfaces="ipsec1=eth0"
        klipsdebug=none
        plutodebug=none

        plutoload=%search
        plutostart=%search

        ##syslog=daemon.err
        ##uniqueids=yes


conn %default
        keyingtries=0
        disablearrivalcheck=no
        auth=esp
        authby=rsasig
        compress=yes
        pfs=yes

        ah=hmac-md5-96
        esp=3des-md5-96
        ike=3des-md5-modp1536,3des-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024
        keylife=20m
        ikelifetime=60m

conn ru-p3
        auth=esp
        esp=3des-md5
        ##ike=3des-md5-modp1536,3des-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024
        type=tunnel
        authby=secret
        left=хх.хх.хх.хх
        leftnexthop=хх.хх.хх.хх
        leftsubnet=192.168.2.0/24
        right=хх.хх.х.х
        rightnexthop=х.х.х.х
        rightsubnet=192.168.1.0/24
        spi=0x300
        #auto=add
        auto=start


>Dec 13 13:50:18 vpn_test ipsec__plutorun: 025 "ru-p3": could not route
В чем может быть дело?



-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru
icq: 138491970

Re: [Comm] вопрос по ipsec2

[Maxim Tyurin]

Vitaly Gorshkov writes:
\scip
> Dec 13 13:50:11 vpn_test ipsec_setup: Starting Openswan IPsec 1.0.9...
> Dec 13 13:50:13 vpn_test ipsec_setup: Using /lib/modules/2.4.26-std-up-alt6/kernel/net/ipsec/ipsec.o
> Dec 13 13:50:13 vpn_test kernel: klips_info:ipsec_init: KLIPS startup, Openswan IPsec stack 1.0.6
\scip

> В чем может быть дело?

А как сами думаете?
Где вы такое ядро взяли?
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re[2]: [Comm] вопрос по ipsec2

[Vitaly Gorshkov]

MT> А как сами думаете?
MT> Где вы такое ядро взяли?

    спасибо - сам бы я так не подумал.
    установил АМ24 на п1-166 для экспериментов...
    обновил openswan, ну я смотрю что он за собой ничего не потащил,
    подумал мол все ок - вперед!!
    Ан нет.

    Офф: а apt-get dist-upgrade пойдет обновиться ?
    а обычно из synaptic потом старое ядро вычищаю, а тут синаптика
    нету.


-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru

Re: [Comm] вопрос по ipsec2

[Шенцев Алексей Владимирович]

В сообщении от Вторник 13 Декабрь 2005 15:27 Vitaly Gorshkov написал(a):
>     Офф: а apt-get dist-upgrade пойдет обновиться ?
>     а обычно из synaptic потом старое ядро вычищаю, а тут синаптика
>     нету.
Я обычно обновляюсь так: #apt-get update , #apt-get dist-upgrade . А ядра и 
модули к ним обновляю в ручную, они автоматом не обновляются.

В сообщении от Пятница 25 Ноябрь 2005 23:47 Michael Shigorin написал(a):
Заправил все пробежавшие скрипты на
http://wiki.sisyphus.ru/changes/kernel

-- 
С уважением, Шенцев Алексей (AShen)

Re: [Comm] вопрос по ipsec2

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1018 bytes --]

Vitaly Gorshkov writes:

> MT> А как сами думаете?
> MT> Где вы такое ядро взяли?
>
>     спасибо - сам бы я так не подумал.
>     установил АМ24 на п1-166 для экспериментов...
>     обновил openswan, ну я смотрю что он за собой ничего не потащил,
>     подумал мол все ок - вперед!!
>     Ан нет.

Зависимость на ядро нельзя ставить.
Поэтому и не тянет новое ядро.

>
>     Офф: а apt-get dist-upgrade пойдет обновиться ?
>     а обычно из synaptic потом старое ядро вычищаю, а тут синаптика
>     нету.

Нет. Ядро dist-upgrade не поставит.
apt-get install нужное ядро

P.S. Я письма по поводу прошлой настройки openswan так и не
дождался... Неужели я так много за помощь прошу?
Всего то описать в чем была проблема и как ее решили.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]

Re[2]: [Comm] вопрос по ipsec2

[Vitaly Gorshkov]

MT> P.S. Я письма по поводу прошлой настройки openswan так и не
MT> дождался... Неужели я так много за помощь прошу?
MT> Всего то описать в чем была проблема и как ее решили.

    никак нерешили - щас как раз и собрал тестовую тачку, чтобы решать
    ТУ проблему.

-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru

Re[2]: [Comm] вопрос по ipsec2

[Vitaly Gorshkov]

ШАВ> Я обычно обновляюсь так: #apt-get update , #apt-get dist-upgrade . А ядра и
ШАВ> модули к ним обновляю в ручную, они автоматом не обновляются.


      это  #apt-get update , #apt-get dist-upgrade сделал

     а ручками как?
     я вот это сделал:
      apt-get install kernel-image-std-up=2.4.26-alt13

      а дальше что?



-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru

Re[2]: [Comm] вопрос по ipsec2

[Vitaly Gorshkov]

G> Vitaly Gorshkov wrote:

>>      а ручками как?
>>      я вот это сделал:
>>       apt-get install kernel-image-std-up=2.4.26-alt13
>> 
>>       а дальше что?

G> добавить kernel-modules по вкусу

   я не знаю что добавить ((

   может так apt-get install kernel-modules*   ?


   





-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru

Re: [Comm] вопрос по ipsec2

[Genix]

Vitaly Gorshkov wrote:

>      а ручками как?
>      я вот это сделал:
>       apt-get install kernel-image-std-up=2.4.26-alt13
> 
>       а дальше что?

добавить kernel-modules по вкусу


-- 
У каждого в башке свои тараканы...

Re[2]: [Comm] вопрос по ipsec2

[Vitaly Gorshkov]

G> посмотрите список уже установленных пакетов с модулями для текущего
G> ядра, и поставьте их как минимум для нового ядра.

   сделал rpm -qa| grep kernel-modules
   и щас делаю ручками для каждлого пакета:

 1)
 apt-get install kernel-modules-3c90x-std-up
Reading Package Lists... Done
Building Dependency Tree... Done
Package kernel-modules-3c90x-std-up is a virtual package provided by:
  kernel-modules-3c90x-std-up#1.0.2-alt12.13 1.0.2-alt12.13
  kernel-modules-3c90x-std-up#1.0.2-alt12.6 1.0.2-alt12.6 [Installed]
You should explicitly select one to install.
E: Package kernel-modules-3c90x-std-up is a virtual package with multiple good providers.

2)
# apt-get install kernel-modules-3c90x-std-up=1.0.2-alt12.13

  а после перезагрузки как позырить быстро что все нужные модули новые
  загружены?

  чтобы поудалять старые?
   


>>    может так apt-get install kernel-modules*   ?

G> вам не понравится то, что приготовит этой командой apt :)

точно. не понравилось




-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru

Re: [Comm] вопрос по ipsec2

[Genix]

Vitaly Gorshkov wrote:

> G> добавить kernel-modules по вкусу
> 
>    я не знаю что добавить ((

посмотрите список уже установленных пакетов с модулями для текущего 
ядра, и поставьте их как минимум для нового ядра.


>    может так apt-get install kernel-modules*   ?

вам не понравится то, что приготовит этой командой apt :)

-- 
У каждого в башке свои тараканы...

Re[2]: [Comm] вопрос по ipsec2

[Vitaly Gorshkov]

MT> \scip
>> Dec 13 13:50:11 vpn_test ipsec_setup: Starting Openswan IPsec 1.0.9...
>> Dec 13 13:50:13 vpn_test ipsec_setup: Using /lib/modules/2.4.26-std-up-alt6/kernel/net/ipsec/ipsec.o
>> Dec 13 13:50:13 vpn_test kernel: klips_info:ipsec_init: KLIPS startup, Openswan IPsec stack 1.0.6
MT> \scip

>> В чем может быть дело?

MT> А как сами думаете?
MT> Где вы такое ядро взяли?

новое ядро
---------------------------------
Dec 14 17:33:14 vpn_test setup: ipsec config succeeded
Dec 14 17:33:14 vpn_test ipsec_setup: Starting Openswan IPsec 1.0.9...
Dec 14 17:33:17 vpn_test ipsec_setup: Using /lib/modules/2.4.26-std-up-alt13/kernel/net/ipsec/ipsec.o
Dec 14 17:33:17 vpn_test kernel: klips_info:ipsec_init: KLIPS startup, Openswan IPsec stack 1.0.9
Dec 14 17:33:17 vpn_test kernel: klips_info:ipsec_alg_init: KLIPS alg v=0.8.1-0 (EALG_MAX=255, AALG_MAX=15)
Dec 14 17:33:17 vpn_test kernel: klips_info:ipsec_alg_init: calling ipsec_alg_static_init()
Dec 14 17:33:17 vpn_test ipsec_setup: KLIPS debug `none'
Dec 14 17:33:20 vpn_test ipsec_setup: KLIPS ipsec1 on eth0
хх.хх.х.хх.х/255.255.255.248 broadcast х.х.х.х
Dec 14 17:33:21 vpn_test ipsec_setup: ...Openswan IPsec started
Dec 14 17:33:21 vpn_test setup: ipsec setup succeeded
Dec 14 17:33:25 vpn_test ipsec__plutorun: 003 "ru-p3": route-client command exited with status 7
Dec 14 17:33:25 vpn_test ipsec__plutorun: 025 "ru-p3": could not route
Dec 14 17:33:25 vpn_test ipsec__plutorun: ...could not route conn "ru-p3"




-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru

Re[3]: [Comm] вопрос по ipsec2

[Vitaly Gorshkov]

Здравствуйте, Vitaly.

Вы писали 14 декабря 2005 г., 17:37:34:

MT>> \scip
>>> Dec 13 13:50:11 vpn_test ipsec_setup: Starting Openswan IPsec 1.0.9...
>>> Dec 13 13:50:13 vpn_test ipsec_setup: Using /lib/modules/2.4.26-std-up-alt6/kernel/net/ipsec/ipsec.o

VG> Dec 14 17:33:25 vpn_test ipsec__plutorun: 003 "ru-p3":
VG> route-client command exited with status 7


    прогуглил вопрос - криво настроен маршрут был в ipsec,
    параметр:
    
    rightnexthop=х.х.х.х

-- 
С уважением,
 Vitaly                          mailto:vita55555@mail.ru