chyby v me konfiguraci ipsecu

[Pavel Just]

Zkusím ještě plácnout. Pokud jsem nastavoval ipsec tunel mezi Solarisem 
a Linuxem,
musel jsem na straně Solarisu zadat sdílený klíč tuším hexa (nebo 
base64) kódovaný.
Má Váš firewall jako podklad Solaris ? Co píše ten ?

Pavel

Zdenek Kaminski napsal(a):
> On Tue, 18 Mar 2008, Pavel Just wrote:
>
>   
>> Myslím si, že problém je psk.txt. Viz hláška:
>>
>> Mar 18 09:33:14 proxy racoon: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address.
>>
>> Zkontrolujte přístupová práva, měl jsem i problém, že  předchozí záznam
>> v byl špatně azarazil se na něm.
>> Pro úplnost, práva mají být 600 a mezi adresou a heslem má být tabelátor.
>>     
>
> Prava jsem overil a mam nastaveno na 600:
>
> ls -l /etc/racoon/psk.txt /etc/sysconfig/network-scripts/keys-ipsec0
> -rw------- 1 root root 25 bře 18 10:35 /etc/racoon/psk.txt
> -rw------- 1 root root 17 bře 18 09:12 /etc/sysconfig/network-scripts/keys-ipsec0
>
> v psk.txt byly dve mezery, smazal jsem je a nahradil jednim tabulatorem,
> killnul racoon (killall racoon), overil, ze uz nic nebezi (ps ax | grep
> racoon, i v messages se objevilo, ze: INFO racoon shutdown) a nastartoval
> jsem racoon rucne,  nicmene ve /var/log/messages je totez :-(
>
>
> Z.K.
> --
> Wallachian Laboratories? Freeride in UN*X systems...
>   


-- 
Tato zpráva neobsahuje viry, protože nepoužívám MS Windows.