probleme dans /var/log/secure

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

probleme dans /var/log/secure

Messagepar chris145236 » 05 Avr 2004 10:20

Hello!!!

jai un petit souci au niveau de mes logs...
En effet quand je rédémarre ipsec et que je rentre dans /var/log/messages il me dit que freeswan a bien démarré mais quand je vais dans /var/log/secure cest autre choses:

mnf pluto[1434]could not change to directory /etc/freeswan/ipsec.d/cacerts
mnf pluto[1434]could not change to directory /etc/freeswan/ipsec.d/crls
mnf pluto[1434] could not open my default X.509 certfile /etc/freeswan/x509cert.der
mnf pluto[1434]open pgp certicate file /etc/freeswan/pgpcert.pgp not found

Jai pourtant suivi la doc d'eric faure et dautres kelkun sait quest ce qui va pas??
Probleme de droits ?? mes fichiers ont comme droits:
x509cert.der: -rw-r---r---
crls et cacerts: drwx--------

Merci
Avatar de l’utilisateur
chris145236
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Mars 2004 01:00
Localisation: pau
Haut

Messagepar Jacques- » 05 Avr 2004 16:30

Avec rwx------ pour un répertoire, seul le propriétaire du répertoire peut le parcourir, et ce ne doit pas être le cas pour le service qui lance ipsec.
Mets au moins le droit x pour les autres utilisateurs sur les répertoires qui doivent être parcourus pour accéder aux certificats.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar Franck78 » 05 Avr 2004 16:37

Es-tu bien sous "root" quand tu démarres ipsec?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar chris145236 » 05 Avr 2004 16:50

Jai essayé de mettre ts les droits aux fichiers ca marche toujours pas...
il me met tjrs la meme chose dans secure
Je fais ttes mes manips en root
Cest quoi la diff entre les logs de secure et de auth??
Avatar de l’utilisateur
chris145236
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Mars 2004 01:00
Localisation: pau
Haut

Messagepar chris145236 » 05 Avr 2004 17:19

Ma config est la suivante:

Jessay de tester mon vpn en local:
poste1(winXp)---eth1---mnf---eth0---poste2(winXP)
192.168.10.60 192.168.20.65 (cltvpn)

eth1:wan
eth0:lan

mes fichiers:
---config sur mon poste client winXP----
conn cltvpn
left=192.168.20.65
right=192.168.10.60
righsubnet=192.168.10.0/24
rightca="C=fr, S=france, L=pau, O=parites, OU=test, CN=mnf, Email=chris@caramail.com"
network=auto
auto=start
pfs=yes

conn cltvpn-net
left=192.168.20.65
leftsubnet=192.168.20.0/24
right=192.168.10.60
rightsubnet=198.168.10.0/24
rightca="C=fr, S=france, L=pau, O=parites, OU=test, CN=mnf, Email=chris@caramail.com"
network=auto
auto=start
pfs=yes


---config serveur mnf----

config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes

conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert


conn cltvpn-net
leftsubnet=192.168.20.0/24
also=cltvpn

conn cltvpn
left=%defaultroute
right=192.168.10.60
righsubnet=192.168.10.0/24
leftcert=mnf.pem
auto=add
pfs=yes


ipsec.secrets:
: RSA mnf.pem "mandrake"
Avatar de l’utilisateur
chris145236
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 11 Mars 2004 01:00
Localisation: pau
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron