免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5911 | 回复: 6
打印 上一主题 下一主题

[vpn] 关于openswan问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-12-24 13:43 |只看该作者 |倒序浏览
[root@vmsv1 ~]# ipsec verify        
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.19/K2.6.18-92.el5xen (netkey)
Checking for IPsec support in kernel                            [OK]
NETKEY detected, testing for disabled ICMP send_redirects       [OK]
NETKEY detected, testing for disabled ICMP accept_redirects     [OK]
Checking for RSA private key (/etc/ipsec.secrets)               [OK]
Checking that pluto is running                                  [OK]
Two or more interfaces found, checking IP forwarding            [OK]
Checking NAT and MASQUERADEing                                  [N/A]
Checking for 'ip' command                                       [OK]
Checking for 'iptables' command                                 [OK]

Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: vmsv1                   [MISSING]
   Does the machine have at least one non-private address?      [FAILED]


请问
Checking NAT and MASQUERADEing                                  [N/A]
Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: vmsv1                   [MISSING]
   Does the machine have at least one non-private address?      [FAILED]

有办法解决吗

论坛徽章:
0
2 [报告]
发表于 2008-12-24 14:04 |只看该作者
我填写的资料不够吗

论坛徽章:
0
3 [报告]
发表于 2008-12-29 10:12 |只看该作者
我的问题很难吗?还是太简单了~居然没人回应?

论坛徽章:
0
4 [报告]
发表于 2009-05-01 00:19 |只看该作者
你需要在ipsec.conf里面增加去掉DNS的项目就可以了

论坛徽章:
0
5 [报告]
发表于 2009-05-03 23:04 |只看该作者
Checking NAT and MASQUERADEing                                  [N/A]
表示没有配置NAT或者是IP伪装,如果不是网关机器或者是特殊用途,测试机器不用管这个

Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: vmsv1                   [MISSING]

   解析vmsv1的TXT记录失败,这个如果你的机器名或者是域名非公网的话基本上没有办法解决,除非使用内部DNS

   Does the machine have at least one non-private address?      [FAILED]

   没有一个公网地址,楼主应该是测试机器都是10.0.0.0/8、172.16.0.0/16、192.168.0.0/24

论坛徽章:
0
6 [报告]
发表于 2012-03-12 14:23 |只看该作者
回复 5# chenzq1604


    那我如何配置NAT或者ip伪装?

论坛徽章:
0
7 [报告]
发表于 2012-11-07 23:41 |只看该作者
回复 6# yb1018

求解。。。。
   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP