+ Responder ao Tópico



  1. #1
    Gnuser
    Visitante

    Padrão Ipsec

    Bom dia,

    Eu estou configurando uma vpn aqui utilizando o ipsec e o freeswan, eu consigo carregar a interface da placa ipsec0 normal, mas quando eu rodo o ipsec secrets ele me retorna a seguinte mensagem de erro:

    003 "/etc/ipsec.secrets" line 1: unterminated string
    003 "/etc/ipsec.secrets" line 1: error loading RSA private key file


    Meu ipsec.secrets ta assim:

    : RSA /etc/ipsec.d/servidorCert.pem "automa"

    alguem ja passou por isso e pode me ajudar?

    Vlw

  2. #2
    pflamellas
    Visitante

    Padrão Ipsec

    Amigo,
    Vc gerou a chave RSAKey...nas duas pontas da vpn??? e colocou no conf??

  3. #3
    Gnuser
    Visitante

    Padrão Ipsec

    eu pra gerar as chaves, segui estes passos:

    ./CA.sh -newca
    ./CA.sh -newreq
    ./CA.sh -sign

    depois eu copiei as chaves pra ca:

    mv newreq.pem /etc/ipsec.d/private/servidorkey.pem
    mv newcert.pem /etc/ipsec.d/servidorCert.pem
    cp demoCA/cacert.pem /etc/ipsec.d/cacerts/
    openssl ca -gencrl -out /etc/ipsec.d/crls/crl.pem

    meu conf ta assim:

    version 2.0

    config setup
    interfaces=%defaultroute
    klipsdebug=none
    plutodebug=all
    uniqueids=yes

    conn %default
    keyingtries=1
    compress=yes
    disablearrivalcheck=no
    authby=rsasig
    rightrsasigkey=%cert
    leftrsasigkey=%cert

    conn roadwarrior-net
    leftsubnet=192.168.0.0/24
    also=roadwarrior

    conn roadwarrior
    right=%any
    left=%defaultroute
    leftcert=servidorCert.pem
    auto=start
    pfs=yes

  4. #4

    Padrão Re: Ipsec


    003 "/etc/ipsec.secrets" line 1: unterminated string
    003 "/etc/ipsec.secrets" line 1: error loading RSA private key file


    # cat /etc/ipsec.secrets

    e cole aqui.

  5. #5
    Gnuser
    Visitante

    Padrão Re: Ipsec

    Citação Postado originalmente por mistymst

    003 "/etc/ipsec.secrets" line 1: unterminated string
    003 "/etc/ipsec.secrets" line 1: error loading RSA private key file


    # cat /etc/ipsec.secrets

    e cole aqui.
    Meu ipsec.secrets ta assim:

    : RSA /etc/ipsec.d/servidorCert.pem "automa"

  6. #6

    Padrão Ipsec

    bom o que ele diz ae eh que ele nao conseguiu carregar o arquivo, isso ae pode ser por falta de permissao, ou pelo arquivo ser invalido, ou eh claro pel omais provavel pelo que eu vi eh que a linha ta escrita errada, pois ele fala unterminated string na linha 1, ou voce aumenta o debug level do ipsec ou entao voce vai no manual do ipsec e ve pq eu nao sou la virado com ipsec entao voce tem que catar.

  7. #7
    Gnuser
    Visitante

    Padrão Ipsec

    Blz, eu to usando de uma revista aqui, eu vou ver c eu acho outra coisa referente ai.

    vlw