Problemas openswan - cisco pix

santunez en openlinux.cl santunez en openlinux.cl
Lun Mar 21 23:13:51 CLT 2005 

Estimados, en mi trabajo instale RHEL 3.0 Update 4 con Openswan como server VPN
para conectarlo con otra red que esta tras un Cisco Pix , en estos momentos
sigo con mi Cisco PIX 515, pero vamos a migrar a un server Linux que es el
mencionado anteriormente.

Mi problema es que al hacer pruebas, no puedo establecer la conexion entre RHEL
y el Cisco PIX ya que no me queda claro si es que debo generar una nueva llave
para ambos extremos, pues el log me indica "key not found"

Ademas al iniciar el ipsec, me da el siguiente error.

Can´t locate module xfrm_user

Revise los configs del kernel y este modulo esta habilitado, en documentacion de
RedHat menciona que este modulo viene habilitado por defecto en el Kernel, lo
cual no es un problema, pues igual levanta ipsec.

Ahora revisando el archivo message da el siguiente error:

Mar 21 22:45:16 ns ipsec_setup: Starting Openswan IPsec U2.1.5/K2.4.21-27.EL...
Mar 21 22:45:16 ns ipsec_setup: modprobe: Can't locate module xfrm_user
Mar 21 22:45:16 ns ipsec_setup: KLIPS ipsec0 on eth0 <IP
EXTERNA>/255.255.255.248 broadcast <IP BROADCAST>
Mar 21 22:45:16 ns ipsec_setup: ...Openswan IPsec started
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh

He buscado bastante documentación en http://wiki.openswan.org/index.php/CiscoPIX
y las configuraciones de ipsec estan sin problemas, segun la documentacion.
Agradecere su ayuda con respecto a este tema, pues debo realizar el cambio este
fin de semana y no tengo muy claro el problema.

Gracias


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Más información sobre la lista de distribución Linux