|
IPsec - konfiguracja
|
| Pirek |
Dodano 05-04-2013 20:24
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
Cytat sylweq napisał(a):
Niestety - to samo:
insmod: can't insert '/opt/extra/ipsec/xfrm4_tunnel.ko': unknown symbol in module, or unknown parameter
te moduły masz rozpakowane w /opt/extra ?
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| sylweq |
Dodano 05-04-2013 20:26
|
User
Posty: 17
Dołączył: 04/03/2013 21:44
|
Tak, dokładnie. Inne się z tej lokalizacji zainstalowały bez problemu. |
| |
|
|
| Pirek |
Dodano 05-04-2013 21:18
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
sprawdź: modprobe /opt/extras/ipsec/xfrm4_tunnel
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| sylweq |
Dodano 05-04-2013 21:37
|
User
Posty: 17
Dołączył: 04/03/2013 21:44
|
modprobe: module /opt/extra/ipsec/xfrm4_tunnel not found in modules.dep |
| |
|
|
| Pirek |
Dodano 06-04-2013 15:57
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
Cytat sylweq napisał(a):
modprobe: module /opt/extra/ipsec/xfrm4_tunnel not found in modules.dep
u mnie modprobe działa, sprawdź czy masz pakiet extras dla swojej wersji tomato, oraz czy jest w katalogu extras ten plik xfrm4_tunnel.ko
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| sylweq |
Dodano 06-04-2013 17:21
|
User
Posty: 17
Dołączył: 04/03/2013 21:44
|
Plik jest - wszystko wydaje się być ok. paczkę extras ściągałem 2 razy dla pewności z katalogu z którego mamy firmware i raz na próbę z innego. Oczywiście ostatecznie zostawiłem ten właściwy. Załamka - utknąłem chyba na dobre a bardzo zalezy mi na tym ipsecu bo inaczej będę skazany na starego badziewnego TP-Linka  |
| |
|
|
| Pirek |
Dodano 06-04-2013 18:44
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
zobacz jeszcze chmod +x /opt/extras/ipsec/xfrm4_tunnel.ko i wtedy modprobe
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| sylweq |
Dodano 07-04-2013 10:41
|
User
Posty: 17
Dołączył: 04/03/2013 21:44
|
Zmiana uprawnień zadziałała bo nie było żadnego komunikatu, ale modprobe uparcie wywala ciągle ten sam błąd. |
| |
|
|
| Pirek |
Dodano 07-04-2013 12:24
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
zobacz w tabelke build.png bo moduł IPsec ma tylko mega-vpn i AIO, może tutaj też być jakiś problem
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| sylweq |
Dodano 07-04-2013 13:03
|
User
Posty: 17
Dołączył: 04/03/2013 21:44
|
No właśnie ja mam BT-VPN, który w tabelce builds nie ma ipseca, ale wydaje mi się że po prostu Mega-VPN i AIO mają strongswana zainstalowanego "w standardzie", a do pozostałych trzeba sobie go doinstalować. Gdzieś czytałem - chyba w logu zmian na stronie Shibby-ego, że w "kernelu wszystkie kompilacje mają odblokowaną obsługę ipsec-a". Shibby - może pomożesz?  |
| |
|
|
| shibby |
Dodano 12-04-2013 15:02
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wszystkie obrazy mają "odblokowaną" obsługę ipsec ale tylko mega i aio mają dograje wszystkie potrzebne moduły. Do pozostałych obrazów trzeba sobie te moduły ręcznie wrzucić z extras. Zaden obraz nie ma strongswana. Trzeba go dobrac i skonfigurowac z entware.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| sylweq |
Dodano 12-04-2013 22:01
|
User
Posty: 17
Dołączył: 04/03/2013 21:44
|
Dzięki za rozwianie wątpliwości? A jak sobie poradzić z dograniem opornego xfrm4_tunnel.ko? Nie wiem czemu nie chce się zainstalować.
ZTE ZXDSL 831AII + Asus RT-N10U (Tomato Firmware 1.28 MIPSR2-108 K26 USB BT-VPN)
|
| |
|
|
| shibby |
Dodano 13-04-2013 08:25
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Jest on zalezny od innego modulu. Wazna jest kolejnosc. Zobacz w dmesg jaki masz blad
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| sylweq |
Dodano 13-04-2013 12:09
|
User
Posty: 17
Dołączył: 04/03/2013 21:44
|
Ostatnie dwie linie (nie widzę więcej nic co na oko pasowałoby do problemu):
xfrm4_tunnel: Unknown symbol xfrm4_tunnel_register
xfrm4_tunnel: Unknown symbol xfrm4_tunnel_deregister
ZTE ZXDSL 831AII + Asus RT-N10U (Tomato Firmware 1.28 MIPSR2-108 K26 USB BT-VPN)
|
| |
|
|
| Ysiak |
Dodano 24-09-2013 13:48
|
User
Posty: 10
Dołączył: 04/06/2012 11:14
|
Nie chcąc zakładać nowego tematu zapytam tutaj.
Czy dobrze rozumiem, że mając AIO mogę dołożyć strongSwan'a i zestawić L2L IPsec?
Czy mogę użyć dowolnych standardowo obsługiwanych przez większość nowych urządzeń parametrów dla fazy 1 oraz fazy 2 takich jak np AES256-SHA1 + preshared key + pfs ?
Pozdrawiam.
Połączony z 01 październik 2013 21:49:23:
Cytat
authpriv.warn ipsec_starter[7479]: Starting strongSwan 4.5.3 IPsec [starter]...
authpriv.warn ipsec_starter[7479]: pluto too long to start... - kill kill
authpriv.warn ipsec_starter[7479]: charon too long to start... - kill kill
authpriv.warn ipsec_starter[7479]: connect(charon_ctl) failed: No such file or directory
authpriv.warn ipsec_starter[7479]: connect(pluto_ctl) failed: No such file or directory
authpriv.warn ipsec_starter[7479]: connect(charon_ctl) failed: No such file or directory
authpriv.warn ipsec_starter[7479]: connect(pluto_ctl) failed: No such file or directory
authpriv.warn ipsec_starter[7479]: connect(pluto_ctl) failed: No such file or directory
authpriv.warn ipsec_starter[7479]: starter_stop_pluto(): pluto does not respond, sending KILL
authpriv.warn ipsec_starter[7479]: starter_stop_pluto(): can't stop pluto !!!
authpriv.warn ipsec_starter[7479]: starter_stop_charon(): charon does not respond, sending KILL
authpriv.warn ipsec_starter[7479]: starter_stop_charon(): can't stop charon !!!
authpriv.warn ipsec_starter[7479]: ipsec starter stopped
Czy ktoś może mi pomóc utknąłem w martwym punkcie. Tunel nie próbuje się nawet połączyć na drugim końcu (Cisco ASA) nie widać nawet próby połączenia.
Edytowany przez Ysiak dnia 01-10-2013 21:49
Netgear R7000: Tomato by Shibby v1.28 MIPSR2-130 K26ARM USB AIO-64K
Netgear WNR3500L v2: Tomato by Shibby v1.28 MIPSR2-128 K26 USB AIO
HTPC:[small] [b]Open[
|
| |
|
|
| jer |
Dodano 05-11-2013 23:45
|
User
Posty: 14
Dołączył: 05/11/2013 23:29
|
Witam serdecznie!
A ja mam taki problem z ipsec'iem.
Tunel został na dwóch routerach skonfigurowany. Na jednym z nich po wydaniu polecenia:
ipsec up nazwa_tunelu
zwracany jest komunikat:
connection 'nazwa_tunelu' established successfully
jednak pingi pomiędzy sieciami nie dochodzą.
Wg dokumentacji strongswan'a:
strongSwan KVM Tests / ikev2 / net2net-psk
w iptables'ach powinny powstać regułki FORWARD, a ich nie ma. Dodatkowo w logach jednego z routerów pojawia się:
Nov 5 23:35:32 router_lewy daemon.info syslog: 11[CHD] updown: iptables: No chain/target/match by that name
Nov 5 23:35:32 router_lewy daemon.info syslog: 11[CHD] updown: iptables: No chain/target/match by that name
W plikach konfiguracyjnych ipsec.conf jest dodana linijka: leftfirewall=yes - co powinno załatwić modyfikację w iptables'ach.
Macie może pomysł jak to ugryźć, żeby ten tunel nie tylko był ustanowiony, ale żeby pakiety przechodziły przez niego? |
| |
|
|
| Ysiak |
Dodano 07-12-2013 15:59
|
User
Posty: 10
Dołączył: 04/06/2012 11:14
|
Wydaje mi się, że pod tomato regułki same nie wskoczą. Wbij ręcznie.
iptables -I INPUT -i vlan2 -p udp --dport 500 -j ACCEPT
iptables -I FORWARD -i vlan2 -s B.B.B.B/BB -d A.A.A.A/AA -m policy --dir in --pol ipsec -j ACCEPT
iptables -I FORWARD -o vlan2 -s A.A.A.A/AA -d B.B.B.B/BB -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -I POSTROUTING -s A.A.A.A/AA -o vlan2 -m policy --dir out --pol ipsec --proto esp -j ACCEPT
iptables -t nat -I PREROUTING -s B.B.B.B/BB -i vlan2 -m policy --dir in --pol ipsec --proto esp -j ACCEPT
Czy możesz zdradzić w jaki sposób udało Ci się odpalić strongswan? Masz jakiś manual lub możesz napisać co zrobiłeś? U mnie brakuje czegoś (pewnie bibliotek), pluto nie wstaje a co za tym idzie cały ipsec w ogóle się nie startuje.
Netgear R7000: Tomato by Shibby v1.28 MIPSR2-130 K26ARM USB AIO-64K
Netgear WNR3500L v2: Tomato by Shibby v1.28 MIPSR2-128 K26 USB AIO
HTPC:[small] [b]Open[
|
| |
|
|
| yugodriver |
Dodano 10-12-2013 17:38
|
User
Posty: 18
Dołączył: 31/01/2012 11:25
|
Żeby nie zakładać nowego tematu.
Czy jest szansa, żeby obsługa IPSeca pojawiła się kiedyś w GUI?
==============================================================
Linksys E4200 + tomato-E4200USB-NVRAM60K-1.28.RT-N5x-MIPSR2-115-PL-AIO
|
| |
|
|
| p4v3u |
Dodano 08-10-2016 17:54
|
User
Posty: 130
Dołączył: 19/08/2006 15:22
|
podbije temat i zapytam jak to sie teraz robi,
Mam latest Tomato AiO na AC68U.
Zaintsalowaem strongswan z ipkg. Czy powinienem spodziewac sie czegos w GUI? |
| |
|
|
| jer |
Dodano 06-03-2017 15:55
|
User
Posty: 14
Dołączył: 05/11/2013 23:29
|
Shibby opublikował tutorial w sekcji TUTORIALE, który działa!!! Niestety konfiguracja przez SSH nie w GUI. |
| |
|
' target='_blank'>Link
