[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32113] cipe について

From: Atsushi Shono <atsushi.shiyono@xxxxxxxxxxxxx>
Subject: [debian-users:32113] cipe について
Date: Thu, 21 Mar 2002 16:38:53 +0900
X-accept-language: ja
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <3C998E93.6B8DA1C0@xxxxxxxxxxxxx>
X-mail-count: 32113
X-mailer: Mozilla 4.7 [ja] (WinNT; I)

はじめまして。
庄野＠東芝です。

debianでのcipeについて教えて下さい。

現在、Debian/sid kernel 2.4.17(iptables/cipeを使うために
        ソースからビルドしました)を使って、iptablesで
        firewall(MASQ/DNAT)をして、cipeでVPNを作ろう
        としています。iptablesのほうの設定は無事終了
	しましたが、cipeのほうで苦しんでいます。

症状としては、cipe-common/cipe-sourceをapt-getして、
        インストールし、
        chmod 700 /etc/cipe, /etc/cipe/*
        chmod 600 /etc/cipe/peers/*
        をし、カーネルソース＆cipeソースから
        cipe-2.4.17_1.5.2free-8+"revision"_i386.deb
        をmake-kpkgしてやり、インストールするんですが、
        まず、peers/{machine1, machine2}があると、
        インストールが途中でとまります。

        エラーメッセージは、

        Stopping encrypted tunnel : ciped.
        cipe-2.4.17を展開し、置換しています．．．
        cipe-2.4.17 (1.5.2free-8+"revision")を設定しています．．．
        Starting encrypted tunnel : machine1 dpkg: cipe-2.4.17の読み込み
        エラーです(--install):
        サブプロセスpost-installation scriptはエラー終了ステータス１
        を返しました．．．
        以下のパッケージの処理中にエラーが発生しました：
        cipe-2.4.17

        となります。

        また、
        /etc/init.d/cipe start
        を実行すると、次のエラーログがsyslogに出ます。

        Mar 21 16:14:56 myhost ciped-2.4.17: /: incorrect permissions

なお、iptablesの設定(MASQ/DNAT)・ip-upへのroute追加は出来ています。
早い話が、パーミッションがダメだと言っていると思うんですが、
いまいちよくわかりません。上記全ての操作はrootで行っています。

一応、追加情報としては、

[root@myhost /]# ls -lF
        .....
        drwxr-xr-x  68 root    root   4096 3月21日　15:54 etc/
        .....

[root@myhost etc]# ls -lF | grep cipe
        drwx------   3 root    root   4096 3月21日  15:44 cipe/

[root@myhost cipe]# ls -lF
        -rwx------   1 root    root    460 3月 4日  12:56 ip-down*
        -rwx------   1 root    root   1699 3月 4日  12:56 ip-up*
        -rwx------   1 root    root   4096 3月21日  15:46 peers/

[root@myhost peers]# ls -lF
        -rw-------   1 root    root    780 3月21日  15:18 machine1
        -rw-------   1 root    root    779 3月21日  15:18 machine2

[root@myhost peers]# cat machine1
        device          cipcb0
        ipaddr          192.168.2.1
        me              133.abc.def.ghi:9991
        peer            133.abc.def.jkl:9991
        key             ......
        static routes   192.168.1.0/24 dev eth1 default dev eth0
        maxerr          10
        ping            20

です。

どなたかお詳しい方がいたら、ご教授下さるよう
お願いいたします。

庄野　篤司
（株）東芝
email: atsushi.shiyono@xxxxxxxxxxxxx

Follow-Ups:
- [debian-users:32187] Re: cipe について
  - From: 庄野篤司

Prev by Date: [debian-users:32112] Re: wav ファイルを鳴らすパッケージについて
Next by Date: [debian-users:32114] /dev/shm について
Previous by thread: [debian-users:32110] [Translate] [SECURITY] [DSA-123-1] listar buffer overflow
Next by thread: [debian-users:32187] Re: cipe について
Index(es):
- Date
- Thread