+ Responder ao Tópico



  1. #1
    Hacinn
    Visitante

    Padrão Erro iniciando a conexão da VPN

    Olá,

    Quando executo o comando ipsec auto --up vpn recebo a seguinte mensagem:
    003: unable to locate my private key for RSA Signature
    224: STATE_MAIN_I2:AUTHENTICATION FAILED

    O que pode estar errado?

    Obrigado

    Hacinn

  2. #2
    devlinmaxx
    Visitante

    Padrão Erro iniciando a conexão da VPN

    Bro, esse erro é relacionado com as chaves RSA que você gerou... Ok?
    1 coisa: Você tem que gerar uma chave de 512 bits ou mais, pois o FreeSwan gera esse erro com chaves menores (vide /var/log/messages). Não sei ao certo porque, mas ele não consegue mexer com chaves menores e talz...
    2 coisa: Tem que gerar as chaves certinho, senão dá esse erro aí, ok? tente o HT do Maiko, disponibilizado aqui no underlinux. É MUITO bom, mas troque a chave de 128 por uma de 512.
    , qualquer coisa.



  3. #3
    Hacinn
    Visitante

    Padrão Erro iniciando a conexão da VPN

    Obrigado pela ajuda, quanto ao tamanho da chave estou gerando uma chave de 1024 bits. As chaves gerei certinho nas duas pontas. Uma dúvida, o arquivo ipsec.conf é identico nos dois servidores? Tipo, no ipsec do server A, o left=200.200.200.1, e no ipsec do server B o left é igual 200.200.200.1 ou no server B tem que ser right=200.200.200.1?

    Mais uma vez obrigado.

    Hacinn

  4. #4
    devlinmaxx
    Visitante

    Padrão Erro iniciando a conexão da VPN

    Então, o ipsec.conf deve ser exatamente idêntico (por isso recomendamos usar de fazer em 1 e copiar pro outro... O left de um tem que ser o mesmo left do outro:

    Left no A: 200.200.200.200
    Left no B: 200.200.200.200

    Exatamente igual os arquivos de configuração, senão empipina tudo. <IMG SRC="images/forum/icons/icon_wink.gif">
    Só o ipsec.secrets que tem que ser distinto, pois as chaves estarão se autenticando uma na outra, etc.
    Ok?



  5. #5
    sbjunior
    Visitante

    Padrão Erro iniciando a conexão da VPN

    Amigo esse erro ai é de chave ki nao esta batendo no servidor x client.
    Entao vamos gerar uma nova chave com o comando abaixo:

    ipsec newhostkey --output /etc/ipsec.secrets +nomedasuamaquina

    com esse comando vc cria uma nova chave na ipsec.secrets.
    Mas de esse outro comando em seguida:
    chmod 600/etc/ipsec.secrets

    Agora vc edita o ipsec.secrets e fika só com a chave ...
    a chave comeca com a escrita assim:
    #pubkey = 0sAQOF xxxxxxxx
    salve esse arquivo como por exemplo "key"

    edite o arquivo ipsec.conf no client
    delete a chave ki ja esta la .. e aperte F9 e adicione esse arquivo "key" pronto a chave ja esta correta no client.

    Mande a chave por ftp para o servidor ...
    faça o mesmo procedimento ... com certeza não tera erro ...

    Kalker duvida posta aqui ou entra em contato

    Falow

    Junior

  6. #6

    Padrão VPN e o IPSec ....

    Amigos, bom dia a todos ....
    Revendo a matéria sobre a utilização do FreesWan, o devlinmax, respondeu que o ipsec.conf tem que ser o mesmo tanto de um lado da VPN, quando do outro lado. Eu peguei uma matéria no site da própria FreesWan, que diz que LEFT IS LOCAL , RIGHT IS REMOTE, ou seja, o left é sempre Local, e o right é sempre Remoto. Vou tentar fazer o que o devlinmax sugeriu, porque a minha VPN utilizando o FreesWan ainda não funcionou. E quando a tal da PubKey ??? Elas tem que ser trocadas tb, ou do mesmo jeito que está uma tem que ficar na outra ponta, ou a PubKey, tem que ser modificada para cada ipsec.conf ??? Outra coisa, eu tenho que adicionar no meu servidor de destino, a rota que vem da outra ponta na VPN ???
    Já venho tentanto fazer essa VPN funcionar, mas não consegui ainda. Uso o Linux Conectiva 8.0.
    Obrigado a todos pela ajuda .......