>Доброе время суток. > >Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva >2007 > >Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем. > >Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets > >На втором от этой же команды ipsec впадает в задумчивость и ничего >не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он >не создает. В чем может быть проблема? > >С правами вроде все тоже ок, от рута на обоих хостах работал. >Единственное отличие, что на том хосте где все ок я сидел >за консолью, а на компе с проблемой удаленно по ssh 1) ссш имеет свойство сливать (drain) энтропию с /dev/urandom, который связан с /dev/random; 2) сидя локально, ты добавляешь ему энтропии мышкой/клавой, в случае удаленки этого не происходитпоскольку при генерации используется именно /dev/random (т.е. при нехватке энтропии в буфере он _не_ перейдет на псевдослучайную), то ты сидишь и ждешь, когда же ее соберется достаточное количество. выход - просто не торопиться с ^C. подожди минут 10, глядишь и образуется можно также "напрячь" систему дисковой активностью (че-нть типа find /usr -type f -exec grep jopasru4koi {} \; >/dev/null) в бэкграунде. это поможет ей сгенерить быстрее. \^P^/
|