Olá,
Quando executo o comando ipsec auto --up vpn recebo a seguinte mensagem:
003: unable to locate my private key for RSA Signature
224: STATE_MAIN_I2:AUTHENTICATION FAILED
O que pode estar errado?
Obrigado
Hacinn
Olá,
Quando executo o comando ipsec auto --up vpn recebo a seguinte mensagem:
003: unable to locate my private key for RSA Signature
224: STATE_MAIN_I2:AUTHENTICATION FAILED
O que pode estar errado?
Obrigado
Hacinn
Bro, esse erro é relacionado com as chaves RSA que você gerou... Ok?
1 coisa: Você tem que gerar uma chave de 512 bits ou mais, pois o FreeSwan gera esse erro com chaves menores (vide /var/log/messages). Não sei ao certo porque, mas ele não consegue mexer com chaves menores e talz...
2 coisa: Tem que gerar as chaves certinho, senão dá esse erro aí, ok? tente o HT do Maiko, disponibilizado aqui no underlinux. É MUITO bom, mas troque a chave de 128 por uma de 512.
, qualquer coisa.
Obrigado pela ajuda, quanto ao tamanho da chave estou gerando uma chave de 1024 bits. As chaves gerei certinho nas duas pontas. Uma dúvida, o arquivo ipsec.conf é identico nos dois servidores? Tipo, no ipsec do server A, o left=200.200.200.1, e no ipsec do server B o left é igual 200.200.200.1 ou no server B tem que ser right=200.200.200.1?
Mais uma vez obrigado.
Hacinn
Então, o ipsec.conf deve ser exatamente idêntico (por isso recomendamos usar de fazer em 1 e copiar pro outro... O left de um tem que ser o mesmo left do outro:
Left no A: 200.200.200.200
Left no B: 200.200.200.200
Exatamente igual os arquivos de configuração, senão empipina tudo. <IMG SRC="images/forum/icons/icon_wink.gif">
Só o ipsec.secrets que tem que ser distinto, pois as chaves estarão se autenticando uma na outra, etc.
Ok?
Amigo esse erro ai é de chave ki nao esta batendo no servidor x client.
Entao vamos gerar uma nova chave com o comando abaixo:
ipsec newhostkey --output /etc/ipsec.secrets +nomedasuamaquina
com esse comando vc cria uma nova chave na ipsec.secrets.
Mas de esse outro comando em seguida:
chmod 600/etc/ipsec.secrets
Agora vc edita o ipsec.secrets e fika só com a chave ...
a chave comeca com a escrita assim:
#pubkey = 0sAQOF xxxxxxxx
salve esse arquivo como por exemplo "key"
edite o arquivo ipsec.conf no client
delete a chave ki ja esta la .. e aperte F9 e adicione esse arquivo "key" pronto a chave ja esta correta no client.
Mande a chave por ftp para o servidor ...
faça o mesmo procedimento ... com certeza não tera erro ...
Kalker duvida posta aqui ou entra em contato
Falow
Junior
Amigos, bom dia a todos ....
Revendo a matéria sobre a utilização do FreesWan, o devlinmax, respondeu que o ipsec.conf tem que ser o mesmo tanto de um lado da VPN, quando do outro lado. Eu peguei uma matéria no site da própria FreesWan, que diz que LEFT IS LOCAL , RIGHT IS REMOTE, ou seja, o left é sempre Local, e o right é sempre Remoto. Vou tentar fazer o que o devlinmax sugeriu, porque a minha VPN utilizando o FreesWan ainda não funcionou. E quando a tal da PubKey ??? Elas tem que ser trocadas tb, ou do mesmo jeito que está uma tem que ficar na outra ponta, ou a PubKey, tem que ser modificada para cada ipsec.conf ??? Outra coisa, eu tenho que adicionar no meu servidor de destino, a rota que vem da outra ponta na VPN ???
Já venho tentanto fazer essa VPN funcionar, mas não consegui ainda. Uso o Linux Conectiva 8.0.
Obrigado a todos pela ajuda .......