Configuración OpenSwan

Imagen de Night_23

Enviado por Night_23 en

Forums: 

Amigos, buenos días en semanas anteriores hice una pregunta sobre la configuración del OpenSwan en un linux, bien al parecer en los enlaces de pruebas todo funciono bien con los equipos,pero al momento de realizar ya la instalación en los servidores de producción tengo un error y quisiera si alguien sabe como solucionarlo me ayude. de antemano gracias por su colaboración.

UIO

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.5/K2.6.9-5.EL (netkey)
Checking for IPsec support in kernel [OK]
NETKEY detected, testing for disabled ICMP send_redirects [OK]
NETKEY detected, testing for disabled ICMP accept_redirects [OK]
Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]

Al momento que cargo en GYE en el /var/log/messages tengo el siguiente error

May 3 10:23:07 mail ipsec_setup: ...Openswan IPsec started
May 3 10:23:07 mail ipsec_setup: Starting Openswan IPsec 2.4.5...
May 3 10:23:07 mail ipsec_setup: insmod /lib/modules/2.6.9-5.ELsmp/kernel/net/key/af_key.ko
May 3 10:23:07 mail ipsec_setup: insmod /lib/modules/2.6.9-5.ELsmp/kernel/net/ipv4/xfrm4_tunnel.ko
May 3 10:23:07 mail ipsec_setup: insmod /lib/modules/2.6.9-5.ELsmp/kernel/drivers/char/hw_random.ko
May 3 10:23:07 mail ipsec_setup: FATAL: Error inserting hw_random (/lib/modules/2.6.9-5.ELsmp/kernel/drivers/char/hw_random.ko): No such device

Arturo

Ese error es muy tipico,

Enviado por dehylus en

Ese error es muy tipico, aparece porque el procesador pretende utilizar un dispositivo aleatorio por hardware, pero no lo tiene. Este es un error que aparece en muchas maquinas con procesadores o chipset intel, no lo tengo muy claro, pero creo que hasta los chipset 810 esto funcionaba, pero ahora ya no. En todo caso es algo sin importancia y facil de solucionar, solo debes hacer lo siguiente:

Usa algun editor y abre el archivo /etc/hotplug/blacklist

Al final del archivo agrega lo siguiente,

hw_random

Y guardas los cambios. Con esto ya no deberia salirte mas el mensaje.-

Ese error es muy tipico,

Enviado por dehylus en

Ese error es muy tipico, aparece porque el procesador pretende utilizar un dispositivo aleatorio por hardware, pero no lo tiene. Este es un error que aparece en muchas maquinas con procesadores o chipset intel, no lo tengo muy claro, pero creo que hasta los chipset 810 esto funcionaba, pero ahora ya no. En todo caso es algo sin importancia y facil de solucionar, solo debes hacer lo siguiente:

Usa algun editor y abre el archivo /etc/hotplug/blacklist

Al final del archivo agrega lo siguiente,

hw_random

Y guardas los cambios. Con esto ya no deberia salirte mas el mensaje.-

El problema se mantiene

Enviado por Night_23 en

Imagen de Night_23

La verdad gracias por el comentario pero el problema sigue igual, de todas formas he probado la configuración y si funciona, si no que sigue el error ahí.

De todas formas de agradezco mucho por tu apoyo.

error????

Enviado por jsa en

nb_equipo:~ # ipsec starter
ERROR: Can't load config: /etc/ipsec.conf:40: syntax error, unexpected CONN, exp
ecting TIMEWORD or KEYWORD or BOOLWORD or PERCENTWORD [conn]

Como puedo comprobar que mi VPN funciona correctamente??

En la linea 40 de mi ipsec.conf es la que pones el nombre a la conexion

"conn prueba"

Alguna ayuda porfavor??no se donde esta el fallo

MUCHAS GRACIAS

El archivo ipsec.conf es

Enviado por RazaMetaL en

Imagen de RazaMetaL

El archivo ipsec.conf es sensible a los espacios en blanco, la linea conn no debe contener espacios, pero las siguientes que integran la configuracion si deben tenerlos al inicio de cada linea.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

1 vpn - 2 destinos

Enviado por jsa en

Muchas gracias por la ayuda,aun sigo teniendo problemas con el archivo de configuracion pero creo que es el tema de los cretificados,es suficiente con hacer "ipsec showhostkey"??hay que hacerlo 2 veces en la misma maquina o una vez en cada maquina

Tengo que conectarme con mi VPN a dos clientes distintos,esto es posible??o tengo que hacer dos maquinas en mi lugar de trabajo??

Muchas gracias

Muchas gracias por la

Enviado por RazaMetaL en

Imagen de RazaMetaL

[quote]Muchas gracias por la ayuda,aun sigo teniendo problemas con el archivo de configuracion pero creo que es el tema de los cretificados,es suficiente con hacer "ipsec showhostkey"??hay que hacerlo 2 veces en la misma maquina o una vez en cada maquina[/quote]

"ipsec showhostkey" es para mostrar la llave y puedes hacerlo tantas veces como quieras.

[quote]Tengo que conectarme con mi VPN a dos clientes distintos,esto es posible??o tengo que hacer dos maquinas en mi lugar de trabajo??[/quote]

Un servidor VPN sirve para n cantidad de conexiones concurrentes, entonces es posible que dos clientes se conecten desde dos lugares distintos, imaginate que locura seria tener un servidor VPN para cada cliente que se vaya a conectar :O.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});