Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Hacinn
    Olá,

    Quando executo o comando ipsec auto --up vpn recebo a seguinte mensagem:
    003: unable to locate my private key for RSA Signature
    224: STATE_MAIN_I2:AUTHENTICATION FAILED

    O que pode estar errado?

    Obrigado

    Hacinn

  2. #2
    devlinmaxx
    Bro, esse erro é relacionado com as chaves RSA que você gerou... Ok?
    1 coisa: Você tem que gerar uma chave de 512 bits ou mais, pois o FreeSwan gera esse erro com chaves menores (vide /var/log/messages). Não sei ao certo porque, mas ele não consegue mexer com chaves menores e talz...
    2 coisa: Tem que gerar as chaves certinho, senão dá esse erro aí, ok? tente o HT do Maiko, disponibilizado aqui no underlinux. É MUITO bom, mas troque a chave de 128 por uma de 512.
    , qualquer coisa.



  3. #3
    Hacinn
    Obrigado pela ajuda, quanto ao tamanho da chave estou gerando uma chave de 1024 bits. As chaves gerei certinho nas duas pontas. Uma dúvida, o arquivo ipsec.conf é identico nos dois servidores? Tipo, no ipsec do server A, o left=200.200.200.1, e no ipsec do server B o left é igual 200.200.200.1 ou no server B tem que ser right=200.200.200.1?

    Mais uma vez obrigado.

    Hacinn

  4. #4
    devlinmaxx
    Então, o ipsec.conf deve ser exatamente idêntico (por isso recomendamos usar de fazer em 1 e copiar pro outro... O left de um tem que ser o mesmo left do outro:

    Left no A: 200.200.200.200
    Left no B: 200.200.200.200

    Exatamente igual os arquivos de configuração, senão empipina tudo. <IMG SRC="images/forum/icons/icon_wink.gif">
    Só o ipsec.secrets que tem que ser distinto, pois as chaves estarão se autenticando uma na outra, etc.
    Ok?



  5. #5
    sbjunior
    Amigo esse erro ai é de chave ki nao esta batendo no servidor x client.
    Entao vamos gerar uma nova chave com o comando abaixo:

    ipsec newhostkey --output /etc/ipsec.secrets +nomedasuamaquina

    com esse comando vc cria uma nova chave na ipsec.secrets.
    Mas de esse outro comando em seguida:
    chmod 600/etc/ipsec.secrets

    Agora vc edita o ipsec.secrets e fika só com a chave ...
    a chave comeca com a escrita assim:
    #pubkey = 0sAQOF xxxxxxxx
    salve esse arquivo como por exemplo "key"

    edite o arquivo ipsec.conf no client
    delete a chave ki ja esta la .. e aperte F9 e adicione esse arquivo "key" pronto a chave ja esta correta no client.

    Mande a chave por ftp para o servidor ...
    faça o mesmo procedimento ... com certeza não tera erro ...

    Kalker duvida posta aqui ou entra em contato

    Falow

    Junior






Tópicos Similares

  1. executar script .bat apos conexao da VPN
    Por Good_speed no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-12-2012, 13:08
  2. Erro na Autenticação da VPN
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-07-2003, 13:17
  3. Erro na Autenticação da VPN
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-07-2003, 13:14
  4. Erro na Autenticação da VPN
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-07-2003, 13:14
  5. Erro na Autenticação da VPN
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-07-2003, 13:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L