Freeswan IPSEC 1.94++ & auth=rsasig ??
Michal Ludvig
michal-linux na logix.cz
Čtvrtek Únor 7 17:19:07 CET 2002
Zdenek Pizl wrote:
> Problem: ani si na sebe nepingnou. Predesilam, ze s shared-secret-key to funguje, lec
> neni to zpusob, ktery bych preferoval. Proste tam chci RSA klic ...
Prvni nastrel - ty klice jsou spravne na spravnych strojich (= nemate je
prohozene)?
Druhy nastrel (moje oblibena chyba): pri cut'n'paste z
/etc/ipsec.secrets do /etc/ipsec.conf se klic prenese jako 3 oddelene
stringy (jelikoz se nevejde na obrazovku) a tim padem to pak nechodi.
Urcite je mate spravne dlouhe a spojene?
A zatreti - dejte tam jen auto=add (misto auto=route) a poslete nam
vypis 'ipsec auto --status' a 'ipsec look' ... treba z toho neco
vykoumame :-)
> Vypis logu:
>
> -> RSA Sig check failure SIG length does not match public key
> -> Signature check (on 10.0.0.1) failed (wrong key?)
> -> decrypted SIG payload into malformed ECB
>
> Mam za to, ze left je porad ten samy, at je na jednom nebo na druhym stroji a tedy
> neni potreba prehazovat ani klice v jednom ci druhem konfigu ....
Pokud neprehazujete IP u left a right, tak netreba prehazovat ani klice.
Michal Ludvig
Další informace o konferenci Linux