Fedora3上、OpenSwanでのVPNルータに関するエラー
- 最近、Fedora3上、OpenSwanでVPNルータを構築したいけど、エラーを解消できません。
- 困っているので、助けてください。
- ソフトウェア:Fedora3/Kernel2.6.9/OpenSwan2.2.0、回線:Flets ADSL(Dynamic IP)
- ベストアンサー
Fedora3上、OpenSwanでのVPNルータに関するエラー
最近、Fedora3上、OpenSwanでVPNルータを構築したいけど、下記のエラーをずっと解消できません。 すごく困っていますから、よろしくお願いします。 ソフト: Fedora3/Kernel2.6.9/OpenSwan2.2.0 回線: Flets ADSL(Dynamic IP) エラーメッセージ: $less /var/log/secure #716: starting keying attempt 25 of an unlimited number #747: initiating Quick Mode RSASIG+ENCRYPT+COMPRESS+TUNNEL+UP to replace #716{using isakmp#580} #741: ERROR: netlink response for Add SA comp.612f@XXX.XXX.XXX.XXX included errno 22: Invalid argument #740: ERROR: netlink response for Add SA comp.9742@XXX.XXX.XXX.XXX included errno 22: Invalid argument ..................................
- wzp_cn
- お礼率33% (17/51)
- Linux系OS
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ちょうど今 Fedora Core 3 の IPsec をテストしていたので、試してみました。 確かに、下記の設定では SA を Add する際にエラーになるようです。 そこで、省略できるオプションを削って試したところ、うまく接続できました。 (Fedora Core 3 の OpenSwan 同士ですが。) 絞り込んでいくと、どうも compress=yes を付けた場合にエラーになるようです。 エラーメッセージを頼りに検索すると、その原因は・・・ 「モジュールの名前が変わったが古い名前が使われているので失敗する」 らしいです。 参考URLの通り以下のように変更すれば、compress=yes のまま動作しました。 (そのうち修正される不具合だと思います。) [/usr/lib/ipsec/_startklips] modprobe -qv xfrm_user -> modprobe -qv xfrm4_tunnel
その他の回答 (4)
- fukku22
- ベストアンサー率57% (15/26)
あまり自信ないですが、両側で auto=start と書いていませんか? 普通は(?)片方は auto=add で、もう片方は auto=start とすると良いそうです。 (auto=start と書いた方からネゴシエーションを開始しようとします。) ちなみに、ご存知かもしれませんが auto=ignore としておいて、 # ipsec auto --add CONN_NAME 好きなコネクションを読込 # ipsec auto --up CONN_NAME ネゴシエート開始 とすることもできます。 ところで・・・ カーネル2.6用の正式な ipsec-tools はなかなか使い勝手が良かったです(^^) カーネル2.6同士を繋ぐことになったら、ipsec-tools も便利かもしれませんね。 (BSDですが、参考URLに良い設定例があります。)
お礼
確かに、言われた通りで出来ました。 どうも有難うございます。
- fukku22
- ベストアンサー率57% (15/26)
No.2 です。 すみません、参考URL忘れました・・(^^; ちなみに、/etc/ipsec.conf には落とし穴があります。 参考URLの書き方は古いらしく、 plutoload と plutostart は現在のバージョン(ipsec.conf の中に version 2 とある場合)では書かないようです。 今回の問題とは関係ないかもしれませんが・・。 この件については↓この辺りに書かれています。 http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/HowTo.html#2_5
補足
アドバイス有難うございます。 以前、Redhat Linux9+freeswan2.05対Redhat Linux9+freeswan2.05にして、PSKとRSA方式で成功しました。 今回は、Fedora 3+Openswan2.2(又はfreeswan2.06)対Redhat Linux9+freeswan2.05で、RSA方式で出来ていません。 両側のipsec.confファイルは下記の通りで同じに設定しております。 --------------------------------------- version 2.0 config setup interfaces=%defaultroute klipsdebug=none plutodebug=none rp_filter=0 conn %default type=tunnel compress=yes authby=rsasig pfs=no auto=start conn vpn-conn1 left=XXX.XXX.XXX.XXX leftid=@left-gw leftsubnet=192.168.1.0/24 leftnexthop=%defaultroute leftrsasigkey=0sAQOgoz5djDc...... right=YYY.YYY.YYY.YYY rightid=@right-gw rightsubnet=192.168.10.0/24 rightnexthop=%defaultroute rightrsasigkey=0sAQN3hJL+aHf...... conn block auto=ignore conn clear auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore conn packetdefault auto=ignore --------------------------------------- よろしくお願いします。
- fukku22
- ベストアンサー率57% (15/26)
単に動かしたいだけなら X.509 までしなくても良さそうな気はしますが・・・ 順序としては、多分 1. PSK(共通鍵, Pre Shared Key) 2. RSA公開鍵方式 3. X.509認証 の順に面倒になっていくと思いますので、 まずは一番単純な PSK を試してみてはいかがでしょう? PSKの設定方法は参考URLを。 ちなみに Fedora Core 3 同士での接続ですよね?
- fukku22
- ベストアンサー率57% (15/26)
アドバイスです。 Invalid argument ということは、 IPsec の設定に有効でない値が書かれているとか・・。 OpenSwan であれば多分設定は /etc/ipsec.conf ですね。 この中身を見せていただければ解決に近づくかもしれませんが。。 あと、OpenSwan(FreeS/WAN 系)はカーネル 2.4 時代のもので、 FC3 のカーネル 2.6 ではカーネルネイティブな IPsec スタックが使用されています。 一応 FreeS/WAN 系のツールでも設定できるはずですが、 下記の参考URLの通り正式な ipsec-tools を使う手もあります。(これも FC3 に RPM であります。) VPNルータを構築するのであれば、参考URLを一読しておく価値はあるでしょう。
補足
答え 有難うございます。 以前FreeSwanで設定した時、X.509認証を使わなくて、下記の通りでrsasigkeyを作成しました。 #ipsec rsasigkey --verbose 2048 > ipsec.secrets 今、OpenSwanの場合は、このままで行けませんでした。 X.509認証をしなければいけませんか? よろしくお願いします。
関連するQ&A
- エラーの原因について
エラーの原因について 以下のエラーが表示されますがPHP自体は動作するようです。 PHPプログラムの画面の下に表示されます。 Warning: Invalid argument supplied for foreach() in /home/アカウント/public_html/clz/acc.php on line 1535 Warning: Invalid argument supplied for foreach() in /home/アカウント/public_html/clz/acc.php on line 1557 回避策をご存知の方は、ご指導よろしくお願い致します。
- ベストアンサー
- PHP
- Easybotterのエラーについて教えてください
Easybotterを使用してbotを作っているのですが、更新も何もしていないのに今日の午前中から急にリプライができなくなってしまいました。(今まではできていました) botは3体いるのですが、2つは正常に稼動していて、一つだけがエラーになります bot.phpを叩くと Warning: Invalid argument supplied for foreach() in /home/users/0/xxxxxxxx/web/xxxxx/EasyBotter.php on line 414 3分以内に受け取った未返答のリプライはないようです。 Warning: Invalid argument supplied for foreach() in /home/users/0/xxxxxxxx/web/xxxxx/EasyBotter.php on line 414 3分以内のタイムラインに未反応のキーワードはないみたいです。 こういうエラーが出ます reply_pattern.php、もしくはEasybotter.phpの記述が悪いのかと思って両方デフォルトのものに差し替えてみましたが変化ありません。Easybotterのバージョンは最新にしてあります。 原因がわかる方是非ご教授ください。
- ベストアンサー
- PHP
- psqlの文字コードエラー
psqlでDBを作りたいのですが データを入力する際に、invalid byte sequence for encoding "EUC_JP"というエラーが出て日本語の入力ができません。 使用しているOSは Fedora Coreで 文字コードを UTP-8を変換しようとしています よろしくお願いします。
- 締切済み
- PostgreSQL
- mMeasureのエラーについて
MySQLモニタリングツールの「mMeasure」から送付されるアラートメールが送信されません。 「mmeasure.err」のログを見ると以下のエラーがでています。 Body & header send failure(Bad file descriptor)... at ../library/mailer.pl line 149. また、WEB画面に関しても以下の現象が起きています。 ・「スロークエリー」の箇所に以下のエラーが表示される。 Warning: Invalid argument supplied for foreach() in /usr/local/mmeasure/web/index.php on line 415 Warning: Invalid argument supplied for foreach() in /usr/local/mmeasure/web/index.php on line 459 ・データ操作クエリー比率がカウントされない。 動作環境は以下のとおりです。 debian3.1 MySQL5.0.22 perl5.8.4 Apache2.0.59 php5.1.6 qmail1.03 以上、何卒ご教授をよろしくお願いいたします。
- 締切済み
- Linux系OS
- Linux(Fedora9)でインターネットできない
Linux(Fedora9)でサーバを構築しています。 内部のネットワークは繋がっている(ping、traceroute共に飛ぶ)のですが、 外部ネットワークに繋がっていない(ネットが見れない)状態で、 yumやwget等も使えません。 ネットサイトの方で調べたnetwork・NetworkManager等の設定も行ったのですが 変化が見られません。 IPアドレス、サブネットマスク等も設定を済ませています。 デュアルブート環境ではありません。 有線でLANを使用しております。 「yum update yum」と入力すると以下のエラー文が表示されます。 Load plugins : refresh-packagekit. Repository updates released is name in configuration, using id. Could not retrieve mirrorlist http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-9%arch=i386 error was. [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')> Error: Cannot retrieve repository metadate (repomd.xml) for repository: fedora. Please verify its path and try again. 情報が不足している箇所等があればご教示ください。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- SSG140 CISCO1812 間、VPN接続
CISCO1812設定 crypto isakmp policy 15 crypt 3des hash md5 crypto isakmp kei .......... address xxx.xxx.xx.xxx SSG140設定 set ike gateway "gw-office" address yy.yyy.yyy.yy Main outgoing-interface "ethernet0/2" preshare ".............." sec-level compatible set ike gateway "gw-office" nat-traversal unset ike gateway "gw-office" nat-traversal udp-checksum set ike gateway "gw-office" nat-traversal keepalive-frequency 5 上記状態で、接続を試みると以下のエラーが出ます。 Phase-1: no user configuration was found for the received IKE ID type: IP Address,1. CISCOの設定で crypto isakmp kei .......... hostname name とすると、エラーが下記に変わります。 Phase-1: no user configuration was found for the received IKE ID type:Hostname,2. phase1にて、IKE-IDを設定する場所が無い様ですが どのように対処したら宜しいでしょうか? エラーからは、IKE-IDに結びつくユーザの設定が無いと言う事かと思われますが そもそも、CISCOデバイスとのLANtoLANにユーザの設定は要らないかと思われます。 また、CISCO社のページや、Juniper社の説明ページ、その他の解説ページでも LANtoLANでのユーザの設定やIKE-IDに関わる説明を見つける事が出来ませんでした。 SSGとCISCOデバイスでのポリシーベースでのIP-Secの接続を経験された方 解説ページをご存知の方、お力添え頂けますようお願い致します。
- 締切済み
- ネットワーク
- convert コマンド
convertコマンドにより画像の一部を切り取ろうとしています。 convert -crop 1000*1000+0+0 ファイル名 新しいファイル名 として実行すると、 invalid argument `1000*1000+0+0' for option `-crop'. とでます。なぜエラーがでるか分かりません。困っています、教えて下さい。おねがいします。
- 締切済み
- その他([技術者向] コンピューター)
- Linux ソフトウェエア Raid0のディスク増設
Linux ソフトウェエア Raid0のディスク増設 Debian lennyのサーバに1TBのHDD2台を設置し、mdadmを使ってRaid0を構築 md3としてデータ用のディスクとして使用しています。 さらにディスク容量を増やしたいので、1TBを2台追加したいのですが # mdadm /dev/md3 --add /dev/sdc1 このようなコマンドで追加できるかと思ったのですが mdadm: add new device failed for /dev/sdc1 as 2: Invalid argument このようなエラーが出てaddが完了しません。 Raid0の場合、Arrayにディスクを追加できないのでしょうか?
- ベストアンサー
- Linux系OS
- デュアルブートのOS選択画面にて
Fedora9とWindowsXP Professionalでデュアルブートをしているんですが、電源ボタンから起動して、久しぶりにOSを選択する画面を表示させたら、通常は Fedora( ) Windows XP Professional と表示され、ここからOSを選択しますが、それが Fedora( ) sa-ba Windows XP Professional と表示され、覚えのない「sa-ba」が作られていました。これを選択してEnterを押すと、画面上に ----- Booting 'sa-ba' rootnoverify (hd0,1) chainloader +1 Error 13: Invalid or unsupported executable format Press any key to continue... ----- が表示されました。 Fedora9とWindowsXP Professionalは正常に使えるのですが、この「sa-ba」がどのようにして作られたか分からず、この画面上から削除する方法があれば教えてください。宜しくお願いいたします。
- 締切済み
- その他(OS)
- 「the webmaster」は誰でしょうか?
FC2にログインしホームページを見ようとしたら -------------------------------- 500 サーバ内部エラー Invalid argument supplied for foreach() ウェブサーバがリクエストを処理しているときに、内部エラーが発生しました。 the webmaster)に連絡を取って、この問題を報告して下さるようお願いします。 ありがとうございます。 2016-10-01 21:45:22 -------------------------------- となったのですが誰に連絡を取ればいいのでしょうか? 「the webmaster」は誰でしょうか?
- ベストアンサー
- レンタルサーバ・ASP
補足
御答え 有難うございます。大変助かります。 言われた通りで修正すれば、両側のLANに、 ping XXX.XXX.XXX.XXX は成功しましたが、 /var/log/messagesに下記のエラーはまた残っています。 ................. ipsec__plutorun: ...could not start conn "vpn-conn1" ................ テスト環境は、 Fedora3+Freeswan2.06<->Redhat9+Freeswan2.05 又は Fedora3+Openswan2.20<->Redhat9+Freeswan2.05 よろしくお願いします。