форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение		[ Отслеживать ]

"ipsec проблемы с генерацийе ключей для хостов"	+/–
Сообщение от DemoN (ok) on 27-Июн-07, 17:06
Доброе время суток. Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva 2007 Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем. Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets На втором от этой же команды ipsec впадает в задумчивость и ничего не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он не создает. В чем может быть проблема? С правами вроде все тоже ок, от рута на обоих хостах работал. Единственное отличие, что на том хосте где все ок я сидел за консолью, а на компе с проблемой удаленно по ssh
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipsec проблемы с генерацийе ключей для хостов"	+/–
Сообщение от perece on 27-Июн-07, 20:34
>Доброе время суток. > >Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva >2007 > >Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем. > >Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets > >На втором от этой же команды ipsec впадает в задумчивость и ничего >не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он >не создает. В чем может быть проблема? > >С правами вроде все тоже ок, от рута на обоих хостах работал. >Единственное отличие, что на том хосте где все ок я сидел >за консолью, а на компе с проблемой удаленно по ssh 1) ссш имеет свойство сливать (drain) энтропию с /dev/urandom, который связан с /dev/random; 2) сидя локально, ты добавляешь ему энтропии мышкой/клавой, в случае удаленки этого не происходит поскольку при генерации используется именно /dev/random (т.е. при нехватке энтропии в буфере он _не_ перейдет на псевдослучайную), то ты сидишь и ждешь, когда же ее соберется достаточное количество. выход - просто не торопиться с ^C. подожди минут 10, глядишь и образуется можно также "напрячь" систему дисковой активностью (че-нть типа find /usr -type f -exec grep jopasru4koi {} \; >/dev/null) в бэкграунде. это поможет ей сгенерить быстрее. \^P^/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "ipsec проблемы с генерацийе ключей для хостов"	+/–
	Сообщение от Юрий (??) on 28-Июл-11, 16:36
	>[оверквотинг удален] >> >>Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva >>2007 >> >>Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем. >> >>Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets >> >>На втором от этой же команды ipsec впадает в задумчивость и ничего >>не делает... У меня на ubuntu server 11.x тоже самое было, помог совет из интернета запустить 2 команды: sudo mv /dev/random /dev/chaos sudo ln -s /dev/urandom /dev/random после них команда виснуть перестала: sudo ipsec newhostkey --output /etc/testkey.txt
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема