ipsec freebsd + nat-t

dark_star85

Всем здравствуйте! Пробую подружить связку FreeBSD 10.2 + MikroTik.

Racoon установлен. Был настроен и все было хорошо, пока не появился один из микротиков за натом. Установил в ядре опцию NAT_T. Пересобрал.
Теперь работает только этот микротик, что за натом. Другие не хотят. После долгих мучений понял, что FreeBSD не может быть инициатором соединения почему-то, и перевел соединения в

Код: Выделить всё

passive on;

Теперь получаю следующую ошибку в логах:

Код: Выделить всё

2016-05-06 16:13:24: [195.211.61.126] DEBUG: configuration "195.211.61.126[500]" selected.
2016-05-06 16:13:24: DEBUG: getsainfo params: loc='192.168.12.0/24' rmt='192.168.88.0/24' peer='NULL' client='NULL' id=0
2016-05-06 16:13:24: DEBUG: evaluating sainfo: loc='192.168.12.0/24', rmt='192.168.240.0/24', peer='ANY', id=0
2016-05-06 16:13:24: DEBUG: check and compare ids : values matched (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.88.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.240.0/24'
2016-05-06 16:13:24: DEBUG: evaluating sainfo: loc='192.168.12.0/24', rmt='192.168.88.0/24', peer='ANY', id=0
2016-05-06 16:13:24: DEBUG: check and compare ids : values matched (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: check and compare ids : values matched (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.88.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.88.0/24'
2016-05-06 16:13:24: DEBUG: selected sainfo: loc='192.168.12.0/24', rmt='192.168.88.0/24', peer='ANY', id=0
2016-05-06 16:13:24: DEBUG:  (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=2:2)
2016-05-06 16:13:24: DEBUG:   (trns_id=3DES encklen=0 authtype=hmac-sha)
2016-05-06 16:13:24: DEBUG: in post_acquire
2016-05-06 16:13:24: [195.211.61.126] DEBUG: no remote configuration found.
2016-05-06 16:13:24: ERROR: no configuration found for 195.211.61.126.
2016-05-06 16:13:24: ERROR: failed to begin ipsec sa negotication.

Может кто-то подскажет где я не прав?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

Через nat туннель ipsec?
Не работает

forum.lissyara.su