Problemas openswan - cisco pix
PEIRANO ALVARADO, GINO PAOLO
gpeirano en sernapesca.cl
Mar Mar 22 10:32:04 CLT 2005
> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl
> [mailto:linux-bounces en listas.inf.utfsm.cl]En nombre de
> Rodrigo Henriquez
> M. - Corporacion Linux S.A.
> Enviado el: Lunes, 21 de Marzo de 2005 23:38
> Para: Discusion de Linux en Castellano
> Asunto: Re: Problemas openswan - cisco pix
>
>
> On Mon, 2005-03-21 at 23:13 -0400, santunez en openlinux.cl wrote:
> > Estimados, en mi trabajo instale RHEL 3.0 Update 4 con
> Openswan como server VPN
> > para conectarlo con otra red que esta tras un Cisco Pix ,
> en estos momentos
> > sigo con mi Cisco PIX 515, pero vamos a migrar a un server
> Linux que es el
> > mencionado anteriormente.
> >
> > Mi problema es que al hacer pruebas, no puedo establecer la
> conexion entre RHEL
> > y el Cisco PIX ya que no me queda claro si es que debo
> generar una nueva llave
> > para ambos extremos, pues el log me indica "key not found"
> >
> > Ademas al iniciar el ipsec, me da el siguiente error.
> >
> > Can´t locate module xfrm_user
> >
> > Revise los configs del kernel y este modulo esta
> habilitado, en documentacion de
> > RedHat menciona que este modulo viene habilitado por
> defecto en el Kernel, lo
> > cual no es un problema, pues igual levanta ipsec.
> >
> > Ahora revisando el archivo message da el siguiente error:
> >
> > Mar 21 22:45:16 ns ipsec_setup: Starting Openswan IPsec
> U2.1.5/K2.4.21-27.EL...
> > Mar 21 22:45:16 ns ipsec_setup: modprobe: Can't locate
> module xfrm_user
> > Mar 21 22:45:16 ns ipsec_setup: KLIPS ipsec0 on eth0 <IP
> > EXTERNA>/255.255.255.248 broadcast <IP BROADCAST>
> > Mar 21 22:45:16 ns ipsec_setup: ...Openswan IPsec started
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module ripemd160
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module cast128
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzs
> > Mar 21 22:45:16 ns modprobe: modprobe: Can't locate module lzjh
reclama por modulos...
existen esos modulos?...
modprobe que dice?
Saludos!
> >
> > He buscado bastante documentación en
> http://wiki.openswan.org/index.php/CiscoPIX
> > y las configuraciones de ipsec estan sin problemas, segun
> la documentacion.
> > Agradecere su ayuda con respecto a este tema, pues debo
> realizar el cambio este
> > fin de semana y no tengo muy claro el problema.
>
> Muestra tu ipsec.conf e ipsec.secret.
>
> (Cambia las IPs y la {PSK ,RSA} obviamente).
>
>
> --
> Rodrigo Henriquez M. http://www.corporacionlinux.cl
> Corporacion Linux S.A. Fono-Fax: 02 6573300
>
Más información sobre la lista de distribución Linux