- VPN não sobe
+ Responder ao Tópico
-
VPN não sobe
Seguinte pessoal to com problema não consigo levantar minha vpn olha o erro que aparece no log.
Aug 23 09:45:29 server /etc/hotplug/net.agent[2276]: No HW description found ... exiting
Aug 23 09:45:29 server /etc/hotplug/net.agent[2258]: No HW description found ... exiting
Aug 23 09:45:29 server /etc/hotplug/net.agent[2250]: No HW description found ... exiting
Aug 23 09:45:30 server ipsec_setup: Starting FreeS/WAN IPsec 1.99...
Aug 23 09:45:30 server ipsec_setup: Using /lib/modules/2.4.21-297-athlon/kernel/net/ipv4/ipsec/ipsec.o
Aug 23 09:45:30 server kernel: Initalizing IPsec4; based on FreeSWAN 1.98b
Aug 23 09:45:30 server ipsec_setup: KLIPS ipsec0 on eth0 "aqui é meu ip"/255.255.255.248 broadcast aqui meu "brodcast"
Aug 23 09:45:30 server ipsec__plutorun: Starting Pluto subsystem...
Aug 23 09:45:30 server ipsec_setup: ...FreeS/WAN IPsec started
Aug 23 09:45:30 server ipsec_setup: ^M^[[198C^[[10D^[[1;32mdone^[[m^O
Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `/usr/lib/ipsec/pluto: unrecognized option `--debug-nome''
Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `Usage: pluto [--help] [--version] [--optionsfrom <filename>] [--nofork] [--stderrlog] [--noklips] [--nocrsend] [--strictcrlpolicy] [--uniqueids] [--interface <ifname>] [--ikeport <port-number>] [--ctlbase <path>] [--secretsfile <secrets-file>] [--adns <pathname>] [--debug-none] [--debug-all] [--debug-raw] [--debug-crypt] [--debug-parsing] [--debug-emitting] [--debug-control] [--debug-klips] [--debug-dns] [ --debug-private]'
Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `FreeS/WAN 1.99'
Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `exit'
Aug 23 09:45:30 server ipsec__plutorun: pluto unexpectedly said `1'
Aug 23 09:45:30 server ipsec__plutorun: pluto died unexpectedly!?!
Aug 23 09:45:30 server ipsec__plutorun: internal failure in pluto scripts, impossible to carry on
Aug 23 09:45:38 server /etc/hotplug/net.agent[2399]: No HW description found ... exiting
Aug 23 09:45:38 server /etc/hotplug/net.agent[2448]: No HW description found ... exiting
Aug 23 09:45:38 server /etc/hotplug/net.agent[2415]: No HW description found ... exiting
Aug 23 09:45:38 server /etc/hotplug/net.agent[2407]: No HW description found ... exiting
Aug 23 09:45:39 server kernel: ipsec0: no IPv6 routers present
-
Diferença de versões
Caro colega, veja que o módulo do kernel é 1.98b e o programa instalado do freeswan é 1.99 . Tente sincronizar as versões!!
Outro fato é a opção --debug-nome . Será que não é "debug-none" ?
Qual é a saída de /var/log/messages e /var/log/secure ?
Até...
-
VPN não sobe
Não seria o freeswan uma vpn "insegura" devido a sua descontinuidade?
-
freeswan insegura
Como assim insegura ainda não houvi falar exlique-me melhor.
-
VPN não sobe
Tipo, os caras pararam de fazer o projeto freeswan....
Andei lendo que ele tem uns bugs e falhas de segurança, só que como o projeto terminou, eles não serão corrigidos. Agora não seria melhor você instalar a VPN openswan, que é quem continuou este projeto Freeswan.?
-
VPN não sobe
puts kra não tinha nem noção, pois sei muito pouco sobre software e configuração de vpn, essa openwan, é o que se esta usando atualmente?
-
VPN não sobe
Cara eu também não manjo nada...
Mas se tu entrar na página da freeswan
www.freeswan.org
Eles lá dizem que o projeto foi descontinuado e que quem usava o freeswan, eles recomendam a utilização do openswan..
-
VPN não sobe
Kra valeu ai pelas dicas, vou estudar sobre o assunto
-
VPN não sobe
É pra isso que serve o forum
-
Freeswan
Caros, o freeswan não é inseguro, é só aplicar os patch que ele fica seguro. Na página do freeswan é explicado porquê o mantenedor do projeto deixou de dar suporte ao código, sugerindo o openswan e o strongswan, pois estes são forks do projeto. Uso tanto o freeswan 1.99 com o patch de x509 ( vira então o superfreeswan) quanto o strongswan.
A documentação de referência ainda é a do freeswan, entretanto entre os projetos acima citados, preferi o strongswan pelo fato de ter mais documentação disponível e exemplos de configuração.
Repito, no seu caso o problema é que vc tenta usar um módulo do kernel diferente do software de controle do sistema operacional.
Ajuste ambos e não esqueça de ler a documentação, pois além dos logs do sistema ( messages e secure, ou qualquer outro que faz referência no syslog.conf) existe as opções do comando ipsec. :good:
-
VPN não sobe
Pra instalar ele agora, não seria melhor já instalar de vez o open ou o strong?
Já que os patchs não sairão eternamente, correto?
-
VPN
Sim. Desinstale o freeswan e instale ou o openswan ou o strongswan.
Veja que existe diferença entre o kernel 2.4 e o 2.6 !! :good:
-
VPN não sobe
Eu tava tentando compilar o kernel 2.6 pro open, mas não consegui...
Tu sabe de algum tuto pra isso?
-
VPN não sobe
Nobres amigos,aproveitando o gacho da discução ja exclarecida,o que os mais experientes acham do OPENVPN ?
Logo em minha empresa tinha o openwan,mas foi colocado o OpenVPN e a velocidade ficou muito melhor por dentro da VPN.
Qual a opiniao de vcs quanto a segurança e desempenho entre este dois softwares?
-
VPN
Como já disse o site http://www.strongswan.org tem o passo-a-passo de como compilar o kernel e instalar o programa.
O OpenVPN não usa ipsec e sim ssl, por isso que é mais rápido. A criptografia das vpns que utilizam ipsec são mais fortes, demandando mais tráfego. :good:
Até...
-
VPN não sobe
E todas as vpns que usam ipsec são compatíveis, certo?
-
VPN
Sim.
-
VPN não sobe
Muito bom, assim tenho que reinstalar o servidor somente de um lado.
Citação