- - PR -
IPsecの接続エラー
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-04-26 15:11
Redhat Linux9,kernel:2.4.20_8
を使用しております。 freeswan-userland-2.06_2.4.20_8-0.i386.rpm freeswan-module-2.06_2.4.20_8-0.i386.rpm をインストールしました。 ipsec.conf, ipsec.secretsの設定は以下の通りです。 ■ipsec.conf config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search conn %default type=transport right=192.168.0.5 authby=secret pfs=no conn sample left=192.168.0.9 auto=start ■ipsec.secrets : PSK "FreeS/WAN Connection" Ipsecの接続を開始すると、以下のようなエラーが出ます。 [root@NEC etc]# service ipsec start ipsec_setup: (/etc/ipsec.conf, line 1) we only support version 2 ipsec.conf files -- `start' aborted version 2 ipsec.confしかサポートしていないということですが これはどう意味でしょうか?また、問題の回避策がありましたらご教授下さい。 | ||||
|
投稿日時: 2005-04-26 16:54
どうもなにも、そのままの意味なのですが、何がわからないんでしょうか。 googleなどで、「freeswan version 2.0 ipsec.conf」で探しただけでも 手がかり出てくると思うんですが。一度探してみては? ----- ちなみにこのconfig作るのに参考にしたサイト(?)は1.xだったんですかね? [ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-04-26 17:00 ] | ||||
|
投稿日時: 2005-04-27 09:43
質問の答えになっていないとは思うのですが…。
----- freeswan-userland-2.06_2.4.20_8-0.i386.rpm freeswan-module-2.06_2.4.20_8-0.i386.rpm ----- freeswan version 2.06を使おうとされているんですよね?。 そして、 ----- type=transport ----- トランスポートモードで使おうとされているんですよね?。 freeswanは、2.06からトランスポートモードはサポートされていないはずです。 freeswanのサイトのRecent Project Newsにも書かれていますので ご確認下さい。 私もfreeswanを使っていたのですが、トランスポートモードが使えなく なってしまったので、openswanに移行した次第です。 ご参考まで。 | ||||
|
投稿日時: 2005-04-28 19:52
version2.0になってから下記に追加にようにいろいろ変更があるのですね。
conn block auto=ignore 古い情報を参考にしていました。 現在、ipsec.conf は以下のようになりました。しかし、途中で接続が 止まってしまいます。 ipsec.confの記述に間違いがありましたらご指摘下さい。 Apr 28 19:35:18 IBM 4月 28 19:35:18 ipsec_setup: Starting FreeS/WAN IPsec 2.06... Apr 28 19:35:18 IBM kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 2.06 Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec0 Apr 28 19:35:18 IBM 4月 28 19:35:18 ipsec_setup: Using /lib/modules/2.4.20-8/kernel/net/ipsec/ipsec.o Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec3 Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec1 Apr 28 19:35:18 IBM ipsec_setup: KLIPS debug `none' Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec2 Apr 28 19:35:18 IBM kernel: Apr 28 19:35:18 IBM ipsec_setup: KLIPS ipsec0 on eth0 192.168.10.1/255.255.255.0 broadcast 192.168.10.255 Apr 28 19:35:18 IBM ipsec_setup: ...FreeS/WAN IPsec started Apr 28 19:35:19 IBM ipsec__plutorun: 104 "sample" #1: STATE_MAIN_I1: initiate Apr 28 19:35:19 IBM ipsec__plutorun: ...could not start conn "sample" # /etc/ipsec.conf - FreeS/WAN IPsec configuration file # RCSID $Id: ipsec.conf.in,v 1.11 2003/06/13 23:28:41 sam Exp $ # This file: /usr/local/share/doc/freeswan/ipsec.conf-sample # # Manual: ipsec.conf.5 # # Help: # http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/quickstart.html # http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/config.html # http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/adv_config.html # # Policy groups are enabled by default. See: # http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/policygroups.html # # Examples: # http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/examples version 2.0 # conforms to second version of ipsec.conf specification # basic configuration line22 config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none #plutoload=%search #plutostart=%search # defaults for subsequent connection descriptions conn %default type=tunnel right=192.168.10.1 authby=rsasig rightrsasigkey=0sAQOXcMG0Qg0907Gr8oeKQifnOs/ ... /a2tlKfyh84kKvOZnGYWguWvW2r2mLxmoOfqnPPew== pfs=no # Add connections here. line 29 # sample VPN connection conn sample left=192.168.10.2 leftrsasigkey=0sAQPOKXh8CphXUJFWehvnkYam7+ .... +Za8LAmTk2h5nxr45anp2UxtDvqrCIJzeL9z5is82W2WOQ== auto=start # conn block auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore conn clear auto=ignore conn packetdefault auto=ignore |
1