Problemas openswan - cisco pix
Rodrigo Henriquez M. - Corporacion Linux S.A.
rodrigo en corporacionlinux.cl
Lun Mar 21 23:37:38 CLT 2005
On Mon, 2005-03-21 at 23:13 -0400, santunez en openlinux.cl wrote:
> Estimados, en mi trabajo instale RHEL 3.0 Update 4 con Openswan como server VPN
> para conectarlo con otra red que esta tras un Cisco Pix , en estos momentos
> sigo con mi Cisco PIX 515, pero vamos a migrar a un server Linux que es el
> mencionado anteriormente.
>
> Mi problema es que al hacer pruebas, no puedo establecer la conexion entre RHEL
> y el Cisco PIX ya que no me queda claro si es que debo generar una nueva llave
> para ambos extremos, pues el log me indica "key not found"
>
> Ademas al iniciar el ipsec, me da el siguiente error.
>
> Can´t locate module xfrm_user
>
> Revise los configs del kernel y este modulo esta habilitado, en documentacion de
> RedHat menciona que este modulo viene habilitado por defecto en el Kernel, lo
> cual no es un problema, pues igual levanta ipsec.
>
> Ahora revisando el archivo message da el siguiente error:
>
> Mar 21 22:45:16 ns ipsec_setup: Starting Openswan IPsec U2.1.5/K2.4.21-27.EL...
> Mar 21 22:45:16 ns ipsec_setup: modprobe: Can't locate module xfrm_user
> Mar 21 22:45:16 ns ipsec_setup: KLIPS ipsec0 on eth0 <IP
> EXTERNA>/255.255.255.248 broadcast <IP BROADCAST>
> Mar 21 22:45:16 ns ipsec_setup: ...Openswan IPsec started
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
> Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
>
> He buscado bastante documentación en http://wiki.openswan.org/index.php/CiscoPIX
> y las configuraciones de ipsec estan sin problemas, segun la documentacion.
> Agradecere su ayuda con respecto a este tema, pues debo realizar el cambio este
> fin de semana y no tengo muy claro el problema.
Muestra tu ipsec.conf e ipsec.secret.
(Cambia las IPs y la {PSK ,RSA} obviamente).
--
Rodrigo Henriquez M. http://www.corporacionlinux.cl
Corporacion Linux S.A. Fono-Fax: 02 6573300
Más información sobre la lista de distribución Linux