https://www.opennet.ru/openforum/vsluhforumID1/74906.html Доброе время суток.<br><br>Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva 2007<br><br>Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем.<br><br>Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey &gt; /etc/ipsec.secrets<br><br>На втором от этой же команды ipsec впадает в задумчивость и ничего не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он не создает. В чем может быть проблема?<br><br>С правами вроде все тоже ок, от рута на обоих хостах работал. Единственное отличие, что на том хосте где все ок я сидел за консолью, а на компе с проблемой удаленно по ssh https://www.opennet.ru/openforum/vsluhforumID1/74906.html#2 Thu, 28 Jul 2011 12:36:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt; <br>&gt;&gt;Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva <br>&gt;&gt;2007 <br>&gt;&gt; <br>&gt;&gt;Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем.<br>&gt;&gt; <br>&gt;&gt;Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey &gt; /etc/ipsec.secrets <br>&gt;&gt; <br>&gt;&gt;На втором от этой же команды ipsec впадает в задумчивость и ничего <br>&gt;&gt;не делает... <br><br>У меня на ubuntu server 11.x тоже самое было, помог совет из интернета запустить 2 команды:<br>sudo mv /dev/random /dev/chaos<br>sudo ln -s /dev/urandom /dev/random<br>после них команда виснуть перестала:<br>sudo ipsec newhostkey --output /etc/testkey.txt<br> https://www.opennet.ru/openforum/vsluhforumID1/74906.html#1 Wed, 27 Jun 2007 16:34:39 GMT &gt;Доброе время суток. <br>&gt;<br>&gt;Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva <br>&gt;2007 <br>&gt;<br>&gt;Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем. <br>&gt;<br>&gt;Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey &gt; /etc/ipsec.secrets<br>&gt;<br>&gt;На втором от этой же команды ipsec впадает в задумчивость и ничего <br>&gt;не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он <br>&gt;не создает. В чем может быть проблема? <br>&gt;<br>&gt;С правами вроде все тоже ок, от рута на обоих хостах работал. <br>&gt;Единственное отличие, что на том хосте где все ок я сидел <br>&gt;за консолью, а на компе с проблемой удаленно по ssh <br>1) ссш имеет свойство сливать (drain) энтропию с /dev/urandom, который связан с /dev/random;<br>2) сидя локально, ты добавляешь ему энтропии мышкой/клавой, в случае удаленки этого не происходит<br><br>поскольку при генерации используется именно /dev/rand