По данной статье http://209.85.129.132/search?q=cache:MB ... ru&ct=clnk
пытаюсь настроить тунель между 2мя динамическими IP адресами.
Вроде как Racoon2 это позволяет, ipsec-tools точно не позволяет.
spmd -стартует.
iked - нет.
Ругается так:
Код: Выделить всё
2009-09-25 12:10:27 [INTERNAL_ERR]: ike_conf.c:3760:ike_conf_check_ikev2(): remote ns ikev2 section, pre_shared_key file /usr/local/etc/racoon2/psk/key1.psk is not safe, code 5: weak file permission
2009-09-25 12:10:27 [INTERNAL_ERR]: ike_conf.c:3966:ike_conf_check_policy(): unsupported type of address (FQDN) in peers_sa_ipaddr of policy ns
2009-09-25 12:10:27 [INTERNAL_ERR]: ike_conf.c:3987:ike_conf_check_policy(): unsupported type of address (FQDN) in my_sa_ipaddr of policy ns
2009-09-25 12:10:27 [INTERNAL_ERR]: ike_conf.c:3966:ike_conf_check_policy(): unsupported type of address (FQDN) in peers_sa_ipaddr of policy ns
2009-09-25 12:10:27 [INTERNAL_ERR]: ike_conf.c:3987:ike_conf_check_policy(): unsupported type of address (FQDN) in my_sa_ipaddr of policy ns
2009-09-25 12:10:27 [INTERNAL_ERR]: ike_conf.c:4258:ike_conf_check_consistency(): configuration errors: 5, warnings: 1
2. В своем конфиге я вместо IP адресов пытаюсь подсунуть доменные имена хостов. Возможно ли в Racoon2 использовать доменные имена вместо IP адресов? Если да, то каков верный синтаксис?
Может у кого есть примерчик, киньте плиз...
