ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPsec между OpenSwan и CISCO PIX
4 сообщений из 4, страница 1 из 1
IPsec между OpenSwan и CISCO PIX
    #33307184
Фотография Jebrail
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Jebrail
Участник
Здраствуйте.

нужна помощь .

система суся 9.3 на удуленной машине CISCO PIX
надо настроить VPN . ну я решил поставить OpenSwan, начитался мануалов и взялся за дело :)

вышел такой конфиг :
# /etc/ipsec.conf - Openswan IPsec configuration file
version 2.0 # conforms to second version of ipsec.conf specification

config setup
klipsdebug=none
plutodebug=none

conn magti-vpn
type=tunel
left="мой ип"
leftsubnet="моя сеть"
right="удаленный ип"
rightsubnet="удаленая сеть"
autby=secret
esp=3des-md5-96
keyexchange=ike
pfs=no
auto=add

ну и еще файл с ключем
ipsec.secrets
акого вида :
myip remoteip : PSK "MY-KEY"
.

щас проблеммы :(

IPsec стартует нормально , но при выполнении
# ipsec auto --up "connectionname"

пишет ошибку : 021 no connection named "connectionname" :(


и еще одна странность , после рестарта системы эта злобная IPsec-a стала пожирает сеть , то есть сеть ваабще перестает работать. после остановки IPsec сеть работает нормально.


вот . нифига не понимаю :(
...
Рейтинг: 0 / 0
05.10.2005, 17:52
| Ответить | Цитировать | Написать  
IPsec между OpenSwan и CISCO PIX
    #33307577
Фотография Jebrail
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Jebrail
Участник
izvinete narod , sorry ! :D

idiotskaya oshibka bila, v sintakse .
...
Рейтинг: 0 / 0
05.10.2005, 21:23
| Ответить | Цитировать | Написать  
IPsec между OpenSwan и CISCO PIX
    #33312700
Фотография Jebrail
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Jebrail
Участник
privet et opiat ia :)

sintaxicheskix oshibok bolshe net :) .

zato teper connection ostanavlivaetsa na "STATE_QUICK_I1" .

e cho eto znachit nu neponimau .

pomojite esli znete PLZ :D
...
Рейтинг: 0 / 0
07.10.2005, 20:32
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
IPsec между OpenSwan и CISCO PIX
    #37312242
Vladimir Tsymbalyuk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Vladimir Tsymbalyuk
Гость
http://wiki.openswan.org/index.php/Openswan/CiscoPIX

I don't get to STATE_QUICK_I2 - Two likely possibilities:
You have set 3DES/MD5 at one end and 3DES/SHA1 at the other, or some similar misconfiguration.
Your access lists are set up wrong on the PIX. For example, =access-list FREESWAN-VPN permit ip 10.7.3.0 255.255.255.0 10.69.1.0 255.255.255.0= will work, where =access-list FREESWAN-VPN permit ip 10.7.3.0 255.255.255.0 host 202.0.45.170= while it appears to do to the same thing, will cause problems at this point when the ISAKMP? phase has finished, and the actual establishing of the tunnel begins.
...
Рейтинг: 0 / 0
17.06.2011, 09:52
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPsec между OpenSwan и CISCO PIX
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=33307184&tid=1484184]:
 0ms
get settings:
 7ms
get forum list:
 18ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 153ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 30ms
get tp. blocked users:
 1ms
others: 200ms
total:  424ms
созд. / загр.: 424ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]