Ciao a tutti.
Ho un problema con OpenSWan che nn riesco a risolvere.
La situazione e' la seguente:
1 firewall (Debian Sarge 3.1) che gestisce 4 vpn con OpenSwan.
Ho installato tutto il necessario, create le regole di firewall e messo
il firewall sotto test per 1 mese e tutto funzionava.
2 giorni fa' ho spostato il firewall in produzione, quindi ho modificato
le impostazioni di rete, i dati vpn, spento la macchina, collegata alla
rete di produzione, accesa e tutto funzionava alla perfezione.
Oggi, causa sostituzione batterie UPS ho dovuto riavviare la macchine e
sorpresa sorpresa non funzionano piu' le vpn, nel file di log mi ritrovo
il seguente errore:
Oct 28 17:09:53 localhost ipsec__plutorun: 104 "ipg-loc-dmz" #1:
STATE_MAIN_I1: initiate
Oct 28 17:09:53 localhost ipsec__plutorun: ...could not start conn
"ipg-loc-dmz"
Oct 28 17:09:55 localhost ipsec__plutorun: /usr/lib/ipsec/_plutorun:
line 1: 31581 Segmentation fault /usr/lib/ipsec/pluto --nofork
--secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --debug-control
--debug-parsing --uniqueids
Oct 28 17:09:55 localhost ipsec__plutorun: !pluto failure!: exited with
error status 139 (signal 11)
Oct 28 17:09:55 localhost ipsec__plutorun: restarting IPsec after pause...
Cosa puo' essere successo?
Ho provato a riportare il firewall nella rete test con le impostazioni
iniziali e continua a non funzionare.
La mia paura e' che sia colpa di qualche aggiornamento effettuato nelgli
ultimi 2 giorni, e' possibile risalire a tutti gli aggiornamenti
effettuat nelle ultime 48 ore?.
Grazie per l'aiuto.