[ Salgeras @ 29.09.2007. 23:48 ] @
Pozdrav svima!! Nakon duzeg cekanja, konacno je stigao WiFi i u moj stan.Medjutim, imam veliki problem,ne mogu da namestim na linuxu,tj ne znam kako da napravim VPN konekciju. Analogno konfiguraciji na xp-u, pokusao sam da namestim pptp na Slackware 12.0, ali bez uspeha. Ukratko,mrezna kartica je: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C, (na laptopu), obicnim mreznim kablom je spojena sa ap-om (tp-link wa-501g), a on dalje na antenu. Ako nesto znaci, provajder je KBCnet iz Beograda. Konekcija ide preko VPNa (PPTP), dodela IPa ide preko DHCPa.. E sad, na ES-u, u nekom davno objavljenom postu, nasao sam savet za koriscenje OpenSwan-a za VPN. Otisao sam na njihov sajt, skinuo source i uspesno izvrsio instalaciju. Sa komandom 'ipsec verify' sam proverio install, sve je [OK], sem OpportunisticEncryption, koji je [DISABLED]. Kako god, otvorim firefox i uspem da otvorim KBCnet-ov home page, ali kad pokusam neki drugi sajt, uvek otvara KBC-ov. Zatim sam uzeo da napravim konekciju u /etc/ipsec.conf. Na adresi http://www.faqs.org/docs/securing/chap25sec203e.html nasao sam detaljno uputstvo za ipsec.conf i njega sam sledio do kraja. Dakle, definisao konekciju, kljuceve, tako da moj ipsec.conf izgleda ovako: Code: # /etc/ipsec.conf - Openswan IPsec configuration file version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup interfaces="ipsec0=eth0" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search # plutodebug / klipsdebug = "all", "none" or a combation from below: # "raw crypt parsing emitting control klips pfkey natt x509 private" # eg: plutodebug="control parsing" # # ONLY enable plutodebug=all or klipsdebug=all if you are a developer !! # # NAT-TRAVERSAL support, see README.NAT-Traversal # nat_traversal=yes # virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 # # enable this if you see "failed to find any available worker" # nhelpers=0 # Add connections here conn kbc left=10.200.125.1 leftsubnet=195.252.105.1/254 leftnexthop=10.200.125.2 right=10.200.125.1 rightsubnet=195.252.105.1/254 rightnexthop=10.200.125.1 keyingtries=0 auth=ah auto=start # sample VPN connections, see /etc/ipsec.d/examples/ #Disable Opportunistic Encryption include /etc/ipsec.d/examples/no_oe.conf Inace, IP adrese sam upisivao po komandi "ipconfig /all" iz windowsa: Code: Windows IP Configuration Host Name . . . . . . . . . . . . : salgeras Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : <> Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.200.125.175 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.200.125.1 DHCP Server . . . . . . . . . . . : 10.200.125.1 DNS Servers . . . . . . . . . . . : 10.200.1.30 Lease Obtained. . . . . . . . . . : Saturday, September 29, 2007 11:46:33 PM Lease Expires . . . . . . . . . . : Tuesday, October 02, 2007 11:46:33 PM PPP adapter KBCnet: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : <> Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 195.252.105.247 <--- moj IP u trenutku pisanja posta,dinamicka IP Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 195.252.105.247 DNS Servers . . . . . . . . . . . : 10.200.1.30 194.106.162.2 Kao prvo, da li je ipsec.conf za sada u redu?? Nakon instalacije OpenSwan-a sa 'ifconfig' sam proverio eth0, sve je ok..ne znam kako, uglavnom dodeljena joj je IP 10.200.125.175. U resolv.conf upisan je DNS 10.200.1.30. Nakon ovoga, uradim "/etc/init.d/ipsec start" i pokrene se OpenSwan. Zatim "ipsec auto --up kbc" i tu nastaju problemi: 1) pri ovoj konfiguraciji ipsec.conf-a kaze: Code: ipsec_setup:(/etc/ipsec.conf, line 16) unknown parameter name "plutoload" -- 'start' aborted 2)kada u ipsec.conf komentujem sve sto ima veze sa pluto (sta god to bilo), kaze: Code: whack: is Pluto running? connect() for "/var/run/pluto/pluto.ctl" failed Fajl pluto.ctl se nalazi na pomenutoj lokaciji.. Da li neko moze da pomogne? Sta dalje da radim? Hvala unapred!! P.S. Izvinjavam se na kilometarskom postu, trudio sam se da dam sto vise informacija |