LINUX.ORG.RU

strongswan с ошибкой received netlink error: No such file or directory

 , no such file or directory,


0

1

День добрый, подскажи плиз. в чем косяк?

Пересобрал ядро. с пометкой всех необходимых модулей для strongswan. Собрал Strongswan без ошибок. Установил. Запускаю.. получаю ошибку

received netlink error: No such file or directory (2)

Я так понимаю это должен быть некий модуль интерфейса. Но не понятно где его брать?


Ответ на: комментарий от kiara

Формально гуглится вот это: https://lists.strongswan.org/pipermail/users/2011-February/005900.html где советуют в конфиге указать ″esp=aes128-sha256_96″. Если не поможет, попробуйте запусть его под strace, может strace покажет какие именно параметры пытается установить strongswan и получает ошибку.

mky ★★★★★
()
Ответ на: комментарий от mky

менял, без изменений, пробую смотреть strace.

Много свякой хрени. Мне не понятна такая вот строчка:

{sa_family=AF_NETLINK, pid=0, groups=00000000}, [12]) = 36
[pid  2454] recvfrom(14, 0xbfab7670, 16, 66, 0xbfab7680, 0xbfab6664) = -1 EAGAIN (Resource temporarily unavailable)

Почему ругается на AF_NETLINK, и говорит что ресурс временно не доступен?

В логах же как раз про netlink и говориться.

[pid  2454] waitpid(2484, Process 2454 suspended
 <unfinished ...>
[pid  2484] <... select resumed> )      = 1 (in [0])
[pid  2484] brk(0)                      = 0x9963000
[pid  2484] brk(0x9984000)              = 0x9984000
[pid  2484] read(0, "", 1052)           = 0
[pid  2484] exit_group(0)               = ?
Process 2454 resumed
Process 2484 detached
[pid  2454] <... waitpid resumed> [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], 0) = 2484
[pid  2454] --- {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=2484, si_status=0, si_utime=0, si_stime=3} (Child exited) ---
[pid  2454] ftruncate(10, 0)            = 0
[pid  2454] close(10)                   = 0
[pid  2454] munmap(0xb7f78000, 4096)    = 0
[pid  2454] unlink("/var/run/pluto.pid") = 0
[pid  2454] unlink("/var/run/pluto.ctl") = 0
[pid  2454] close(7)                    = 0
[pid  2454] close(8)                    = 0
[pid  2454] munmap(0x770000, 9900)      = 0
[pid  2454] open("/usr/lib/ipsec/tls/i686/sse2/libgcc_s.so.1", O_RDONLY) = -1 ENOENT (No such file or directory)
[pid  2454] open("/usr/lib/ipsec/tls/i686/libgcc_s.so.1", O_RDONLY) = -1 ENOENT (No such file or directory)
[pid  2454] open("/usr/lib/ipsec/tls/libgcc_s.so.1", O_RDONLY) = -1 ENOENT (No such file or directory)
[pid  2454] open("/usr/lib/ipsec/libgcc_s.so.1", O_RDONLY) = -1 ENOENT (No such file or directory)
[pid  2454] open("/etc/ld.so.cache", O_RDONLY) = 7
[pid  2454] fstat64(7, {st_mode=S_IFREG|0644, st_size=12628, ...}) = 0
[pid  2454] old_mmap(NULL, 12628, PROT_READ, MAP_PRIVATE, 7, 0) = 0xb576b000
[pid  2454] close(7)                    = 0
[pid  2454] open("/lib/libgcc_s.so.1", O_RDONLY) = 7
[pid  2454] read(7, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\340\23\0\0004\0\0\0"..., 512) = 512
[pid  2454] fstat64(7, {st_mode=S_IFREG|0644, st_size=160453, ...}) = 0
[pid  2454] old_mmap(NULL, 33636, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 7, 0) = 0x783000
[pid  2454] old_mmap(0x78b000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 7, 0x7000) = 0x78b000
[pid  2454] close(7)                    = 0
[pid  2454] munmap(0xb576b000, 12628)   = 0
[pid  2454] tgkill(2454, 2485, SIGRTMIN) = 0
[pid  2485] <... recvfrom resumed> 0xb7f71f70, 1024, 0, 0xb7f71f60, 0xb7f71f5c) = ? ERESTARTSYS (To be restarted)
[pid  2454] futex(0x929e6c8, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid  2485] --- {si_signo=SIGRTMIN, si_code=SI_TKILL, si_pid=2454, si_uid=0, si_value={int=402, ptr=0x192}} (Unknown signal 32) ---
[pid  2485] futex(0x78b328, FUTEX_WAKE, 2147483647) = 0
[pid  2485] futex(0x929e6c8, FUTEX_WAKE, 1) = 1
[pid  2454] <... futex resumed> )       = 0
[pid  2454] close(13 <unfinished ...>
[pid  2485] _exit(0)                    = ?
Process 2485 detached
[pid  2454] <... close resumed> )       = 0
[pid  2454] close(12)                   = 0
[pid  2454] sendto(14, "$\0\0\0!\0\5\0\315\0\0\0\226\t\0\0\2\0\0\0\334\3\0\1\0\0\0\0\10\0\6\0"..., 36, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 36
[pid  2454] recvfrom(14, "$\0\0\0\2\0\0\0\315\0\0\0\226\t\0\0\0\0\0\0$\0\0\0!\0\5\0\315\0\0\0"..., 4096, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, [12]) = 36
[pid  2454] recvfrom(14, 0xbfab7670, 16, 66, 0xbfab7680, 0xbfab6664) = -1 EAGAIN (Resource temporarily unavailable)
[pid  2454] sendto(14, "$\0\0\0!\0\5\0\316\0\0\0\226\t\0\0\n\0\0\0\334\3\0\1\0\0\0\0\10\0\6\0"..., 36, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 36
[pid  2454] recvfrom(14, "$\0\0\0\2\0\0\0\316\0\0\0\226\t\0\0\0\0\0\0$\0\0\0!\0\5\0\316\0\0\0"..., 4096, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, [12]) = 36
[pid  2454] recvfrom(14, 0xbfab7670, 16, 66, 0xbfab7680, 0xbfab6664) = -1 EAGAIN (Resource temporarily unavailable)
[pid  2454] tgkill(2454, 2486, SIGRTMIN) = 0
[pid  2454] futex(0x929e6c8, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid  2486] <... recvfrom resumed> 0xb7570f70, 1024, 0, 0xb7570f60, 0xb7570f5c) = ? ERESTARTSYS (To be restarted)
[pid  2486] --- {si_signo=SIGRTMIN, si_code=SI_TKILL, si_pid=2454, si_uid=0, si_value={int=402, ptr=0x192}} (Unknown signal 32) ---
[pid  2486] futex(0x929e6c8, FUTEX_WAKE, 1) = 1
kiara
() автор топика
Ответ на: комментарий от kiara

Если смотреть исходники strongswan и нагугленные примеры чтения из netlink сокета, то, вроде как, EAGAIN это нормально.

Попробуйте включить второй уровень дебуга, примерно как здесь http://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration с выводом в файл, чтобы по отладочным сообщениям можно было найти примерное место в исходниках, где возникает этот самый «error: No such file or directory».

mky ★★★★★
()
Ответ на: комментарий от mky

Ок, пасиб, щас попробую отдебажить эту хрень, просто возникает вопрос, не ужели нельзя было написать то «прямо»?

Уже не первый раз с этим проблема. Или это касается конкретного дистра и ядра...

оч. странно...

kiara
() автор топика
Ответ на: комментарий от mky

кстати, ″esp=aes128-sha256_96″ не обратил внимания, но ругаться стал по другому.

Т.е. сейчас при попытке обменяться ключами, как я понимаю не сходиться криптуха?

Соответственно делаю вывод, что где то как то не собрана поддержка 3des-sha1. Так?

при этом

Jun 11 14:39:51 00[LIB] plugin 'aes': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'des': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'sha1': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'sha2': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'md5': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'pem': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'pkcs1': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'gmp': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'random': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'x509': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'revocation': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'hmac': loaded successfully
Jun 11 14:39:51 00[LIB] plugin 'xcbc': loaded successfully

Из чего делаю вывод что модуль sha1 загрузился.

Где ошибка почему не работает 3des-sha1 ?

kiara
() автор топика
Ответ на: комментарий от kiara

не ужели нельзя было написать то «прямо»?

Ядро 2.6.18 очень старое, оно вышло заметно раньше, чем версия 4.6.4 strongswan. В этом ядре ещё не было возможности узнать какой sha2 используется, всегда использовался sha2-256-96. В ядрах поновее ввели возможность sha2-256-128 и параметр XFRMA_ALG_AUTH_TRUNC, позволяющий переключаться между этими варантами sha2. Разработчики strongswan нет обработки случая, если ядро не понимает этот параметр и он выпадает с ошибкой из сабжа.

По поводу 3des-sha1 я нифига не понял, что и с чем вы пытаетесь соединить и какой у вас конфиг и какая ошибка. Советую вначале попробовать просто соединить две Linux-машинки с одинаковыми конфигами strongswan'а, а уже потом пытаться менять алгоритмы шифрования.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.