- PR -

IPsecの接続エラー

1
投稿者投稿内容
banboo
大ベテラン
会議室デビュー日: 2003/12/05
投稿数: 210
投稿日時: 2005-04-26 15:11
Redhat Linux9,kernel:2.4.20_8

を使用しております。

freeswan-userland-2.06_2.4.20_8-0.i386.rpm
freeswan-module-2.06_2.4.20_8-0.i386.rpm

をインストールしました。

ipsec.conf, ipsec.secretsの設定は以下の通りです。

■ipsec.conf

config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search

conn %default
type=transport
right=192.168.0.5
authby=secret
pfs=no

conn sample
left=192.168.0.9
auto=start

■ipsec.secrets
: PSK "FreeS/WAN Connection"

Ipsecの接続を開始すると、以下のようなエラーが出ます。

[root@NEC etc]# service ipsec start
ipsec_setup: (/etc/ipsec.conf, line 1) we only support version 2 ipsec.conf files -- `start' aborted

version 2 ipsec.confしかサポートしていないということですが
これはどう意味でしょうか?また、問題の回避策がありましたらご教授下さい。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-04-26 16:54
引用:

ipsec_setup: (/etc/ipsec.conf, line 1) we only support version 2 ipsec.conf files -- `start' aborted

version 2 ipsec.confしかサポートしていないということですが
これはどう意味でしょうか?また、問題の回避策がありましたらご教授下さい。



どうもなにも、そのままの意味なのですが、何がわからないんでしょうか。
googleなどで、「freeswan version 2.0 ipsec.conf」で探しただけでも
手がかり出てくると思うんですが。一度探してみては?

-----
ちなみにこのconfig作るのに参考にしたサイト(?)は1.xだったんですかね?


[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-04-26 17:00 ]
わだまん
会議室デビュー日: 2002/11/07
投稿数: 17
投稿日時: 2005-04-27 09:43
質問の答えになっていないとは思うのですが…。

-----
freeswan-userland-2.06_2.4.20_8-0.i386.rpm
freeswan-module-2.06_2.4.20_8-0.i386.rpm
-----

freeswan version 2.06を使おうとされているんですよね?。
そして、

-----
type=transport
-----

トランスポートモードで使おうとされているんですよね?。
freeswanは、2.06からトランスポートモードはサポートされていないはずです。
freeswanのサイトのRecent Project Newsにも書かれていますので
ご確認下さい。

私もfreeswanを使っていたのですが、トランスポートモードが使えなく
なってしまったので、openswanに移行した次第です。
ご参考まで。
banboo
大ベテラン
会議室デビュー日: 2003/12/05
投稿数: 210
投稿日時: 2005-04-28 19:52
version2.0になってから下記に追加にようにいろいろ変更があるのですね。

conn block
auto=ignore

古い情報を参考にしていました。

現在、ipsec.conf は以下のようになりました。しかし、途中で接続が
止まってしまいます。
ipsec.confの記述に間違いがありましたらご指摘下さい。
Apr 28 19:35:18 IBM 4月 28 19:35:18 ipsec_setup: Starting FreeS/WAN IPsec 2.06...
Apr 28 19:35:18 IBM kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 2.06
Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec0
Apr 28 19:35:18 IBM 4月 28 19:35:18 ipsec_setup: Using /lib/modules/2.4.20-8/kernel/net/ipsec/ipsec.o
Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec3
Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec1
Apr 28 19:35:18 IBM ipsec_setup: KLIPS debug `none'
Apr 28 19:35:18 IBM /etc/hotplug/net.agent: invoke ifup ipsec2
Apr 28 19:35:18 IBM kernel:
Apr 28 19:35:18 IBM ipsec_setup: KLIPS ipsec0 on eth0 192.168.10.1/255.255.255.0 broadcast 192.168.10.255
Apr 28 19:35:18 IBM ipsec_setup: ...FreeS/WAN IPsec started
Apr 28 19:35:19 IBM ipsec__plutorun: 104 "sample" #1: STATE_MAIN_I1: initiate
Apr 28 19:35:19 IBM ipsec__plutorun: ...could not start conn "sample"

# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.11 2003/06/13 23:28:41 sam Exp $

# This file: /usr/local/share/doc/freeswan/ipsec.conf-sample
#
# Manual: ipsec.conf.5
#
# Help:
# http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/quickstart.html
# http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/config.html
# http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/adv_config.html
#
# Policy groups are enabled by default. See:
# http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/policygroups.html
#
# Examples:
# http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/examples


version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration line22
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
#plutoload=%search
#plutostart=%search

# defaults for subsequent connection descriptions

conn %default
type=tunnel
right=192.168.10.1
authby=rsasig
rightrsasigkey=0sAQOXcMG0Qg0907Gr8oeKQifnOs/
...
/a2tlKfyh84kKvOZnGYWguWvW2r2mLxmoOfqnPPew==
pfs=no

# Add connections here. line 29

# sample VPN connection
conn sample
left=192.168.10.2
leftrsasigkey=0sAQPOKXh8CphXUJFWehvnkYam7+
....
+Za8LAmTk2h5nxr45anp2UxtDvqrCIJzeL9z5is82W2WOQ==
auto=start

#
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore
1

スキルアップ/キャリアアップ(JOB@IT)