+ Responder ao Tópico



  1. #1

    Padrão VPN não sobe

    Seguinte pessoal to com problema não consigo levantar minha vpn olha o erro que aparece no log.


    Aug 23 09:45:29 server /etc/hotplug/net.agent[2276]: No HW description found ... exiting
    Aug 23 09:45:29 server /etc/hotplug/net.agent[2258]: No HW description found ... exiting
    Aug 23 09:45:29 server /etc/hotplug/net.agent[2250]: No HW description found ... exiting
    Aug 23 09:45:30 server ipsec_setup: Starting FreeS/WAN IPsec 1.99...
    Aug 23 09:45:30 server ipsec_setup: Using /lib/modules/2.4.21-297-athlon/kernel/net/ipv4/ipsec/ipsec.o
    Aug 23 09:45:30 server kernel: Initalizing IPsec4; based on FreeSWAN 1.98b
    Aug 23 09:45:30 server ipsec_setup: KLIPS ipsec0 on eth0 "aqui é meu ip"/255.255.255.248 broadcast aqui meu "brodcast"
    Aug 23 09:45:30 server ipsec__plutorun: Starting Pluto subsystem...
    Aug 23 09:45:30 server ipsec_setup: ...FreeS/WAN IPsec started
    Aug 23 09:45:30 server ipsec_setup: ^M^[[198C^[[10D^[[1;32mdone^[[m^O
    Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `/usr/lib/ipsec/pluto: unrecognized option `--debug-nome''
    Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `Usage: pluto [--help] [--version] [--optionsfrom <filename>] [--nofork] [--stderrlog] [--noklips] [--nocrsend] [--strictcrlpolicy] [--uniqueids] [--interface <ifname>] [--ikeport <port-number>] [--ctlbase <path>] [--secretsfile <secrets-file>] [--adns <pathname>] [--debug-none] [--debug-all] [--debug-raw] [--debug-crypt] [--debug-parsing] [--debug-emitting] [--debug-control] [--debug-klips] [--debug-dns] [ --debug-private]'
    Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `FreeS/WAN 1.99'
    Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `exit'
    Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `1'
    Aug 23 09:45:30 server ipsec__plutorun: pluto died unexpectedly!?!
    Aug 23 09:45:30 server ipsec__plutorun: internal failure in pluto scripts, impossible to carry on
    Aug 23 09:45:38 server /etc/hotplug/net.agent[2399]: No HW description found ... exiting
    Aug 23 09:45:38 server /etc/hotplug/net.agent[2448]: No HW description found ... exiting
    Aug 23 09:45:38 server /etc/hotplug/net.agent[2415]: No HW description found ... exiting
    Aug 23 09:45:38 server /etc/hotplug/net.agent[2407]: No HW description found ... exiting
    Aug 23 09:45:39 server kernel: ipsec0: no IPv6 routers present

  2. #2
    clarkvr
    Visitante

    Padrão Diferença de versões

    Caro colega, veja que o módulo do kernel é 1.98b e o programa instalado do freeswan é 1.99 . Tente sincronizar as versões!!
    Outro fato é a opção --debug-nome . Será que não é "debug-none" ?
    Qual é a saída de /var/log/messages e /var/log/secure ?

    Até...



  3. #3

    Padrão VPN não sobe

    Não seria o freeswan uma vpn "insegura" devido a sua descontinuidade?

  4. #4

    Padrão freeswan insegura

    Como assim insegura ainda não houvi falar exlique-me melhor.



  5. #5

    Padrão VPN não sobe

    Tipo, os caras pararam de fazer o projeto freeswan....
    Andei lendo que ele tem uns bugs e falhas de segurança, só que como o projeto terminou, eles não serão corrigidos. Agora não seria melhor você instalar a VPN openswan, que é quem continuou este projeto Freeswan.?

  6. #6

    Padrão VPN não sobe

    puts kra não tinha nem noção, pois sei muito pouco sobre software e configuração de vpn, essa openwan, é o que se esta usando atualmente?



  7. #7

    Padrão VPN não sobe

    Cara eu também não manjo nada...
    Mas se tu entrar na página da freeswan
    www.freeswan.org
    Eles lá dizem que o projeto foi descontinuado e que quem usava o freeswan, eles recomendam a utilização do openswan..

  8. #8

    Padrão VPN não sobe

    Kra valeu ai pelas dicas, vou estudar sobre o assunto



  9. #9

    Padrão VPN não sobe

    É pra isso que serve o forum

  10. #10
    clarkvr
    Visitante

    Padrão Freeswan

    Caros, o freeswan não é inseguro, é só aplicar os patch que ele fica seguro. Na página do freeswan é explicado porquê o mantenedor do projeto deixou de dar suporte ao código, sugerindo o openswan e o strongswan, pois estes são forks do projeto. Uso tanto o freeswan 1.99 com o patch de x509 ( vira então o superfreeswan) quanto o strongswan.
    A documentação de referência ainda é a do freeswan, entretanto entre os projetos acima citados, preferi o strongswan pelo fato de ter mais documentação disponível e exemplos de configuração.
    Repito, no seu caso o problema é que vc tenta usar um módulo do kernel diferente do software de controle do sistema operacional.
    Ajuste ambos e não esqueça de ler a documentação, pois além dos logs do sistema ( messages e secure, ou qualquer outro que faz referência no syslog.conf) existe as opções do comando ipsec. :good:



  11. #11

    Padrão VPN não sobe

    Pra instalar ele agora, não seria melhor já instalar de vez o open ou o strong?
    Já que os patchs não sairão eternamente, correto?

  12. #12
    clarkvr
    Visitante

    Padrão VPN

    Sim. Desinstale o freeswan e instale ou o openswan ou o strongswan.
    Veja que existe diferença entre o kernel 2.4 e o 2.6 !! :good:



  13. #13

    Padrão VPN não sobe

    Eu tava tentando compilar o kernel 2.6 pro open, mas não consegui...
    Tu sabe de algum tuto pra isso?

  14. #14
    Visitante

    Padrão VPN não sobe

    Nobres amigos,aproveitando o gacho da discução ja exclarecida,o que os mais experientes acham do OPENVPN ?
    Logo em minha empresa tinha o openwan,mas foi colocado o OpenVPN e a velocidade ficou muito melhor por dentro da VPN.
    Qual a opiniao de vcs quanto a segurança e desempenho entre este dois softwares?



  15. #15
    clarkvr
    Visitante

    Padrão VPN

    Como já disse o site http://www.strongswan.org tem o passo-a-passo de como compilar o kernel e instalar o programa.
    O OpenVPN não usa ipsec e sim ssl, por isso que é mais rápido. A criptografia das vpns que utilizam ipsec são mais fortes, demandando mais tráfego. :good:
    Até...

  16. #16

    Padrão VPN não sobe

    E todas as vpns que usam ipsec são compatíveis, certo?



  17. #17
    clarkvr
    Visitante

    Padrão VPN

    Sim.

  18. #18

    Padrão VPN não sobe

    Muito bom, assim tenho que reinstalar o servidor somente de um lado.