Re: ipsec
Le Thu, 12 Aug 2004 17:04:53 +0200, f1sxo <f1sxo@ref-union.org> a écrit :
> J'ai trouvé une première reponse : il manquait un espace sur la ligne
> 25.
>
> > Quel soft utilise-tu ? Freeswan ? Openswan ? autre ?
> Freeswan 2.04-11
>
> > de mise au point ?
> Mise au point
>
> Par contre ipsec barf n'est pas du tout content :-(
>
> Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 10:
> premature end of RSA key
> Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets"
> ipsec.secrets :
>
> : RSA {
> /tmp/ipsec-postinst.JSKPPL
> }
Salut,
Je pense voir ton problème : dans ton 'ipsec.secrets', tu peux décrire ta
clé de
deux manières (pas bien documentées je le reconnais) :
- soit tu mets ta clé « en ligne » :
: RSA {
<contenu de la clé RSA>
}
- soit tu indique un fichier qui la contient :
: RSA /chemin/de/ma/cle/RSA
Donc dans ton cas, il faudrait écrire :
: RSA /tmp/ipsec-postinst.JSKPPL
Note : si la clé /tmp/ipsec-postinst.JSKPPL a été créé par debconf (à
l'installation du paquet freeswan),
c'est un bug !
Je te conseille par ailleurs de passer à openswan qui est le successeur de
freeswan : pas de souci de migration,
et une maintenance plus sûre ...
Fred.
Reply to:
- References:
- ipsec
- From: f1sxo <f1sxo@ref-union.org>
- Re: ipsec
- From: Frédéric BOITEUX <fboiteux@calistel.com>
- Re: ipsec
- From: f1sxo <f1sxo@ref-union.org>