Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

B

https://www.debian.pl/viewtopic.php?t=3736

Strona 1 z 1

Błąd w pliku ipsec.conf

: 05 września 2007, 09:16
autor: czater
Witam

Chciałem skonfigurować i zainstalować pakiet Openswan. Po zainstalowaniu pakietu OpenSwan oraz po skonfigurowaniu pliku ipsec.conf przy jego uruchomieniu poleceniem /etc/init.d/ipsec start otrzymuje komunikat "ipsec_setup: (/etc/ipsec.conf, line 35) parametr is not within a section -- 'start' aborted" Przeglądałem juz tez plik kilkadziesiąt razy ale nie widzę błędu w linii numer 35 (numer IP jest wpisany prawidłowo). Czy Ktoś może mi pomóc ?

Zawartosc pliku ipsec.conf

Kod: Zaznacz cały

# RCSID $Id: ipsec.conf.in,v 1.15.2.2 2005/11/14 20:10:27 paul Exp $

# This file: /usr/share/doc/openswan/ipsec.conf-sample
#
# Manual: ipsec.conf.5


version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration
config setup
# plutodebug / klipsdebug = "all", "none" or a combation from below:
# "raw crypt parsing emitting control klips pfkey natt x509 private"
# eg:
# plutodebug="control parsing"
#
# Only enable klipsdebug=all if you are a developer
#
# NAT-TRAVERSAL support, see README.NAT-Traversal
# nat_traversal=yes
# virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12
#interfaces="ipsec0=eth0"
# Add connections here
#conn %default
#auth=esp
#esp=aes-sha2_256-256
#ike=aes-sha1-modp8192
#keylife=2h
# sample VPN connection
#conn nowy1
# Left security gateway, subnet behind it, nexthop toward right.
# type= tunnel
# authby= secret
left = 192.168.10.10 [b]#pechowa linia numer 35[/b]
leftsubnet= 192.168.10.0/24
leftnexthop= %defaultroute
# Right security gateway, subnet behind it, nexthop toward left.
right=192.168.10.113
rightsubnet=192.168.10.0/24
rightnexthop=%defaultroute
# esp= 3des-md5
# keyexchange= ike
# pfs= no
# # To authorize this connection, but not actually start it,
# # at startup, uncomment this.
# auto=start

#Disable Opportunistic Encryption
#include /etc/ipsec.d/examples/no_oe.conf
// Poprawiłem Twój post - pamiętaj aby używać tagów code i quote, które zwiększają czytelność postów.
Kaka'

: 05 września 2007, 11:18
autor: ShinnRa
wartość może być i prawidłowa ale on się burzy o:
czater pisze:parametr is not within a section
co oznacza
parametr jest nie w obrębie sekcji
poczytaj manuala o konfiguracji bo pewnie tego typu błędów będzie więcej...

P.S. Używaj tagów quote

: 05 września 2007, 11:31
autor: czater
Witam
Problem w tym ze mam kilka HowTo i w pliku ipsec.conf ta linijka jest tak samo ( tzn oczywiscie inny adres IP ) ale składnia i miejsce to samo. Pozdrawiam

: 05 września 2007, 17:25
autor: castor
Ja tam nie widze sekcji conn wszystko wykomentowane!


W poscie ponizej podales linka :arrow: http://howtoforums.net/viewtopic.php?t=92

...a w nim przykladowy config,w ktorym widac co i jak

rzuc okiem tez na:
http://www.faqs.org/docs/securing/chap25sec203e.html
http://www.freeswan.org/freeswan_trees/ ... onf.5.html



i czytaj dalej!
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl