PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : freeswan starten



Breezer
02.05.02, 17:20
hallo forum,
nach erfolgreichem kompilieren und einbinden von freeswan 1.97 wollte ich dieses mal durch den Befehl
ipsec whack --status überprüfen

mit folgender Ausgabe

whack: Pluto is not running (no "/var/run/pluto.ctl")

laut literatur ist Pluto ja der ike demon wie wird der denn gestartet ,
werden alle teile von freeswan einzeln geladen ?

bei der eingabe von ipsec pluto bekam ich folgendes zu sehen

/usr/lib/ipsec/pluto: error while loading shared libraries: libgmp.so3: cannot open shared object file: no such file or directory

denke hier stimmt noch was nicht , hat jmd diesbzl. eine hilfe anzubieten ?
Gruss & thx

SuSe 7.3 kernel 2.4.17

aycaramba
02.05.02, 20:12
Normalerweise wird freeS/WAN mit "ipsec setup start" gestartet.

Die Fehlermeldung deutet darauf hin, dass Dir gmp fehlt, nur wunder ich mich, dass Du dann überhaupt kompilieren konntest. Überprüf mal welche gmp-Pakete installiert sind und installier das fehlende ggf. nach.

Gruß Marc

Breezer
02.05.02, 20:23
thx , hi bin schon dabei kompelliert jetzt schon ne halbe Ewigkeit
hatte freeswan zuerst über yast nach installiert dachte ich komme so über eine Neukompelierung vorbei , nun doch ne neue Kernel Kompellierung ..
noch ne frage habbe mir mal die ipsec.config angesehen da steht unter authby=rsasig , wenn man shared secret verwenden will also Diffie Hellman , was trägt man dort ein ? und wie generiert man einen PSK für die ipsec.secrets

aycaramba
02.05.02, 20:34
Ich arbeite nicht mit PSKs aber die Doku auf http://www.freeswan.org ist da sicherlich sehr hilfreich. Ich meine sigar, dass das dort step-by-step beschrieben steht.

Gruß Marc

Breezer
02.05.02, 21:42
kompelliert und siehe da geht immer noch nicht und meckert meckert

Webdude
03.05.02, 15:01
Was für Fehlermeldungen kommen jetzt genau ? Kannst ja auch mal die Ausgabe von "ipsec barf" irgendwo hochladen und hier den Link posten.
Die Mailingliste von freeswan.org ist auch immer sehr hilfreich.

Dodge
12.07.02, 09:22
GMP ist kein Modul was du in den Kernel kompilieren kannst, sondern eine Library für beliebig genaue Arithmetik. Es gibt keine Begrenzung der Präzision, ausgenommen z.B. durch Speicherlimitierung. Jedenfalls brauchst du diese Library für FreeSwan. Wenn dein SuSE (lach) das dummerweise nicht hat, dann musst du sie halt downloaden, kompilieren und installieren.
Gar kein Problem...

--> http://swox.com/gmp/

Harry
12.07.02, 12:24
Hallo,

warum hast Du nicht einfacherweise das FreeSWAN von der SuSE 7.3 installiert, dann konfiguriert und gestartet?

Dieser ganze Brimborium mit FreeSWAN selbst kompilieren, dann Kernel selbst kompilieren, jetzt noch die Libxyz selbst kompilieren ... wozu?
Und: Die LibGMP wäre ebenfalls mit installiert, sofern Du das FreeSWAN direkt von der Distri installiert hättest.

Übrigens: Wenn Du shared-secrets verwenden willst, dann muß die Option "authby=secret" gesetzt sein und nicht "authby=rsasig".

Aber wenn Du "authby=rsasig" gesetzt hast, dann authentifizierst Du über RSA-Keys (oder auch über X.509v3-Zertifikate).

Wenn dann alles so schön konfiguriert ist, tut es ein "rcipsec start" und Du wärst glücklich mit den SuSE-Paketen :D

Harry