Всем добрый день!
Возник вопрос, необходимо поднять ipsec между Cisco и CentOS 6. Раньше в 5 версии использовался racoon по умолчанию, сейчас его удалили и вместо него используется openswan. Мне в принципе без разницы что использовать, но хотелось бы все таки использовать то что рекомендуют. Как в openswan создавать ipsec туннели при помощи ключей понятно ipsec newhostkey --configdir /etc/ipsec.d --password password --output /etc/ipsec.d/<name-of-file>
как сертификаты тоже понятно, но вот как мне сделать по preshared key не могу понять. openswan использует базу nss для хранения ключей, и вот как туда запихнуть я не могу понять.
если я просто создам файл  /etc/ipsec.d/test-ipsec.secrets то при поднятии туннеля в логах сыпится ошибка
ipsec__plutorun: 003 "/etc/ipsec.d/test_ipsec.secrets" line 1: NSS certficate not found
Кто знает как решить проблему, подскажите, не откажусь и от ссылки.
Заранее спасибо!

• CentOS 6.0 openswan preshared key,McLeod095, 15:17 , 23-Авг-11

>[оверквотинг удален]
> создавать ipsec туннели при помощи ключей понятно ipsec newhostkey --configdir /etc/ipsec.d
> --password password --output /etc/ipsec.d/<name-of-file>
> как сертификаты тоже понятно, но вот как мне сделать по preshared key
> не могу понять. openswan использует базу nss для хранения ключей, и
> вот как туда запихнуть я не могу понять.
> если я просто создам файл  /etc/ipsec.d/test-ipsec.secrets то при поднятии туннеля в
> логах сыпится ошибка
> ipsec__plutorun: 003 "/etc/ipsec.d/test_ipsec.secrets" line 1: NSS certficate not found
> Кто знает как решить проблему, подскажите, не откажусь и от ссылки.
> Заранее спасибо!

В рот мне ноги!!!
Я два дня бился с этой проблемой, уже все прошерстил, и ни где не нашел ответа.
А сейчас решил посмотреть на конфиг еще раз, и в файле secrets увидел такую картину
192.168.1.1 192.168.1.2: RSA "qwerty"
Вот спрашивается с какого перепуга вместо PSK я написал RSA?
Вопрос решен.
Сейчас в логи не сыпется ничего.