Freebsd в роутерах аля Dlink

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-10 12:10:52

Надо будет ему мой код скинуть, если зашлете железку.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-10 12:12:17

Кста можно любую железку с BCM5354, не обязательно DIR-320.
А наши железки там дорого стоят.
смотрел у нас DSR-1000N $150, в Австралии $250

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение manefesto » 2011-03-10 12:29:27

ну все, скажите сколько надо, я баксов 20 дам
я такой яростный шо аж пиздеЦ
Изображение

rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-10 13:51:21

LOL, пока нашел самый дешевый http://www.estore.com.au/D-Link_Wireles ... K0320.aspx $95

rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-10 14:05:32


Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение Alex Keda » 2011-03-10 17:24:20

а адрес его есть?
давайте тогда насобираем.
пусть развлекается. чем больше народу - тем интересней эффекты =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение FreeBSP » 2011-03-11 1:22:47

DIR-320 за $57.70
правда в МСК
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение Gegemon » 2011-03-11 11:21:46

manefesto писал(а):кстати вот нашел железку _http://www.dns-shop.ru/irk/price_detail.php?i=102258
поддерживает офигенную скорость
да и парень в топике отписался что завел под freebsd 8.1
Адаптер DWA-140 основан на чипсете Ralink RT2870,так что будет работать.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение manefesto » 2011-03-11 11:53:15

Alex Keda писал(а):а адрес его есть?
давайте тогда насобираем.
пусть развлекается. чем больше народу - тем интересней эффекты =)
мыло есть.
давайте, заводите шарманку, куда баблы сыпать ?
я такой яростный шо аж пиздеЦ
Изображение

rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-11 12:25:22

manefesto писал(а):
Alex Keda писал(а):а адрес его есть?
давайте тогда насобираем.
пусть развлекается. чем больше народу - тем интересней эффекты =)
мыло есть.
давайте, заводите шарманку, куда баблы сыпать ?
Давайте я узнаю у Адриана.
Я с ним на IRC-е обсчаюсь.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение manefesto » 2011-03-11 14:36:39

ок
я такой яростный шо аж пиздеЦ
Изображение

rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-11 15:03:54

деньги слать:
support\at/xenion\dot/com\dot/au на Палке

rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-11 15:10:23

adri: but I make no promises, I'm busy doing atheros driver updates. :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение Alex Keda » 2011-03-11 22:36:15

rayddteam писал(а):деньги слать:
support\at/xenion\dot/com\dot/au на Палке
скока надо?
Убей их всех! Бог потом рассортирует...

rayddteam
сержант
Сообщения: 172
Зарегистрирован: 2009-09-07 12:40:19
Откуда: Киев

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение rayddteam » 2011-03-12 17:03:53

Минимум $63, на железку, даже на всякий случай $70-$80.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение Alex Keda » 2011-03-13 13:53:02

ну давайте, на Z400066228359 - на него уже собирали на dlink как раз.
20$ я положил
Убей их всех! Бог потом рассортирует...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение manefesto » 2011-03-14 7:40:32

жду зп, тоже закину =)
ps: поставил на данный девайс ddwrt и оно вполне сносно шевелиться, хочу там фрю =)
я такой яростный шо аж пиздеЦ
Изображение

терминус_
проходил мимо

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение терминус_ » 2011-03-14 18:54:36

а рублевый wmr кошель есть? у меня на одном рублевом сколько-то осталось (мелоч - не помню сколько). могу закинуть.

FonZealot
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-02-13 14:07:06

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение FonZealot » 2011-03-22 19:57:28

rayddteam писал(а): ...
racoon не кавыряный, посему возможности и баги теже что и обычного на обычной Фре :))))

Добрый день! Большой респект за прошивку. Ни в одном устройстве больше не видел Ipsec+3g, тем более за такие деньги.

Получилось поднять ipsec между DIR-320 и dfl-210. Но почему-то тоннель поднимается очень медленно. Примерно через 15 минут после старта устройства. Хотя иногда после перезапуска, тоннель поднимается минуты за 3. При этом, если тоннель поднялся, он будет стабильно работать до следующего перезапуска устройства. Если же после успешного поднятия тоннеля убить процесс racoon и стартануть ещё раз, тоннель поднимется почти сразу. Но если перезагрузить железку(dir-320) придётся ждать опять 15 минут. Если же перезагрузить dfl-210 то ipsec восстановится быстро.



Пробовал играться с протоколами шифрования. Что на настройках по дефолту( на dfl-210 всё хрестоматийно - Ike/Ipsec - medium,dh-2, pf off, psk), что изменённые под конкретные определённые алгоритмы .



Это логи dfl-210 в момент 15минутных попыток соединится.

Код: Выделить всё

2011-03-22
19:29:15 Warning IPSEC
1802022   
 
 ike_sa_failed
no_ike_sa 
statusmsg="Timeout" local_peer="127.0.0.1 ID No Id" remote_peer="85.26.210.214 ID No Id" initiator_spi="ESP=0xb55edcf6, AH=0xd56303c6 
со стороны dir-320

Код: Выделить всё

path    pre_shared_key  "/etc/racoon/psk.txt"; #location of pre-shared key file
log     debug;  #log verbosity setting: set to 'notify' when testing and debugging is complete

padding # options are not to be changed
{
        maximum_length  20;
        randomize       off;
        strict_check    off;
        exclusive_tail  off;
}

timer   # timing options. change as needed
{
        counter         5;
        interval        20 sec;
        persend         1;
#       natt_keepalive  15 sec;
        phase1          30 sec;
        phase2          15 sec;
}

listen  # address [port] that racoon will listening on
{
        isakmp          XXX.XXX.XXX.XXX[500];
        isakmp_natt     XXX.XXX.XXX.XXX [4500];
}

remote  YYY.YYY.YYY.YYY [500]
{
        exchange_mode   main,aggressive;
#       exchange_mode   main;
        doi             ipsec_doi;
        situation       identity_only;
        my_identifier   address XXX.XXX.XXX.XXX;
        peers_identifier        address YYY.YYY.YYY.YYY;
        lifetime        time 8 hour;
        initial_contact on;
        passive         off;
        proposal_check  obey;
#       nat_traversal   off;
        generate_policy on;

                        proposal {
                                encryption_algorithm    3des;
                                hash_algorithm          md5;
                                authentication_method   pre_shared_key;
                                lifetime time           30 sec;
                                dh_group                2;
                        }
}

sainfo  (address 192.168.35.0/24 any address 192.168.90.0/24 any)
# address $network/$netmask $type address $network/$netmask $type ( $type being
any or esp)
{
        # $network must be the two internal networks you are joining.
#       pfs_group       2;
        lifetime        time    36000 sec;
        encryption_algorithm    3des;
        authentication_algorithm        hmac_md5;
        compression_algorithm   deflate;
}
В дебаг режиме видем неизменную картину

Код: Выделить всё

# racoon -Fdf /etc/racoon/racoon.conf
Foreground mode.
1970-01-01 00:04:24: INFO: @(#)ipsec-tools 0.7.3 (http://ipsec-tools.sourceforge.net)
1970-01-01 00:04:24: INFO: @(#)This product linked OpenSSL 0.9.8n 24 Mar 2010 (h                              ttp://www.openssl.org/)
1970-01-01 00:04:24: INFO: Reading configuration from "/etc/racoon/racoon.conf"
1970-01-01 00:04:24: DEBUG: call pfkey_send_register for AH
1970-01-01 00:04:24: DEBUG: call pfkey_send_register for ESP
1970-01-01 00:04:24: DEBUG: call pfkey_send_register for IPCOMP
1970-01-01 00:04:24: DEBUG: reading config file /etc/racoon/racoon.conf
1970-01-01 00:04:25: DEBUG2: lifetime = 30
1970-01-01 00:04:25: DEBUG2: lifebyte = 0
1970-01-01 00:04:25: DEBUG2: encklen=128
1970-01-01 00:04:25: DEBUG2: p:1 t:1
1970-01-01 00:04:25: DEBUG2: AES-CBC(7)
1970-01-01 00:04:25: DEBUG2: SHA(2)
1970-01-01 00:04:25: DEBUG2: 1024-bit MODP group(2)
1970-01-01 00:04:25: DEBUG2: pre-shared key(1)
1970-01-01 00:04:25: DEBUG2:
1970-01-01 00:04:25: DEBUG: hmac(modp1024)
1970-01-01 00:04:25: DEBUG: compression algorithm can not be checked because sad                              b message doesn't support it.
1970-01-01 00:04:25: DEBUG: getsainfo params: loc='192.168.35.0/24', rmt='192.16                              8.90.0/24', peer='NULL', id=0
1970-01-01 00:04:25: DEBUG: getsainfo pass #2
1970-01-01 00:04:25: DEBUG2: parse successed.
1970-01-01 00:04:25: INFO:XXX.XXX.XXX.XXX[500] used as isakmp port (fd=4)
1970-01-01 00:04:25: INFO:XXX.XXX.XXX.XXX[500] used for NAT-T
1970-01-01 00:04:25: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:04:25: DEBUG: get pfkey X_SPDDUMP message
1970-01-01 00:04:25: DEBUG2:
02120000 0f000100 01000000 98020000 03000500 ff180000 10020000 c0a85a00
00000000 00000000 03000600 ff180000 10020000 c0a82300 00000000 00000000
07001200 02000100 02000000 00000000 28003200 02020000 10020000 55ebc73a
00000000 00000000 10020000 551ad2d6 00000000 00000000
1970-01-01 00:04:25: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:04:25: DEBUG: get pfkey X_SPDDUMP message
1970-01-01 00:04:25: DEBUG2:
02120000 0f000100 00000000 98020000 03000500 ff180000 10020000 c0a82300
00000000 00000000 03000600 ff180000 10020000 c0a85a00 00000000 00000000
07001200 02000200 01000000 00000000 28003200 02020000 10020000 551ad2d6
00000000 00000000 10020000 55ebc73a 00000000 00000000
1970-01-01 00:04:25: DEBUG: sub:0x7fffd6a0: 192.168.35.0/24[0] 192.168.90.0/24[0                              ] proto=any dir=out
1970-01-01 00:04:25: DEBUG: db :0x40842148: 192.168.90.0/24[0] 192.168.35.0/24[0                              ] proto=any dir=in
1970-01-01 00:04:50: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:04:50: DEBUG: get pfkey ACQUIRE message
1970-01-01 00:04:50: DEBUG2:
02060003 2f000000 09000000 00000000 03000500 ff200000 10020000 551ad2d6
00000000 00000000 03000600 ff200000 10020000 55ebc73a 00000000 00000000
02001200 02000200 01000000 00000000 25000d00 20000000 00070000 00000000
0001c001 00000000 01000000 01000000 00000000 00000000 00000000 00000000
00000000 00000000 80510100 00000000 80700000 00000000 00000000 00000000
000b0000 00000000 00010008 00000000 01000000 01000000 00000000 00000000
00000000 00000000 00000000 00000000 80510100 00000000 80700000 00000000
00000000 00000000 000c0000 00000000 00010001 00000000 01000000 01000000
00000000 00000000 00000000 00000000 00000000 00000000 80510100 00000000
80700000 00000000 00000000 00000000 00160000 00000000 00010001 00000000
01000000 01000000 00000000 00000000 00000000 00000000 00000000 00000000
80510100 00000000 80700000 00000000 00000000 00000000
1970-01-01 00:04:50: DEBUG: suitable outbound SP found: 192.168.35.0/24[0] 192.168.90.0/24[0] proto=any dir=out.
1970-01-01 00:04:50: DEBUG: sub:0x7fffd690: 192.168.90.0/24[0] 192.168.35.0/24[0] proto=any dir=in
1970-01-01 00:04:50: DEBUG: db :0x40842148: 192.168.90.0/24[0] 192.168.35.0/24[0] proto=any dir=in
1970-01-01 00:04:50: DEBUG: suitable inbound SP found: 192.168.90.0/24[0] 192.168.35.0/24[0] proto=any dir=in.
1970-01-01 00:04:50: DEBUG: new acquire 192.168.35.0/24[0] 192.168.90.0/24[0] proto=any dir=out
1970-01-01 00:04:50: DEBUG: configuration found for YYY.YYY.YYY.YYY.
1970-01-01 00:04:50: DEBUG: getsainfo params: loc='192.168.35.0/24', rmt='192.168.90.0/24', peer='NULL', id=0
1970-01-01 00:04:50: DEBUG: getsainfo pass #2
1970-01-01 00:04:50: DEBUG: evaluating sainfo: loc='192.168.35.0/24', rmt='192.168.90.0/24', peer='ANY', id=0
1970-01-01 00:04:50: DEBUG: check and compare ids : values matched (IPv4_subnet)
1970-01-01 00:04:50: DEBUG: cmpid target: '192.168.35.0/24'
1970-01-01 00:04:50: DEBUG: cmpid source: '192.168.35.0/24'
1970-01-01 00:04:50: DEBUG: check and compare ids : values matched (IPv4_subnet)
1970-01-01 00:04:50: DEBUG: cmpid target: '192.168.90.0/24'
1970-01-01 00:04:50: DEBUG: cmpid source: '192.168.90.0/24'
1970-01-01 00:04:50: DEBUG: selected sainfo: loc='192.168.35.0/24', rmt='192.168.90.0/24', peer='ANY', id=0
1970-01-01 00:04:50: DEBUG:  (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=0:0)
1970-01-01 00:04:50: DEBUG:   (trns_id=AES encklen=128 authtype=hmac-sha)
1970-01-01 00:04:50: DEBUG: in post_acquire
1970-01-01 00:04:50: DEBUG: configuration found for YYY.YYY.YYY.YYY.
1970-01-01 00:04:50: INFO: IPsec-SA request for YYY.YYY.YYY.YYY queued due to no phase1 found.
1970-01-01 00:04:50: DEBUG: ===
1970-01-01 00:04:50: INFO: initiate new phase 1 negotiation:XXX.XXX.XXX.XXX[500]<=>YYY.YYY.YYY.YYY[500]
1970-01-01 00:04:50: INFO: begin Identity Protection mode.
1970-01-01 00:04:50: DEBUG: new cookie:
2cbe68a8f886ba26
1970-01-01 00:04:50: DEBUG: add payload of len 52, next type 13
1970-01-01 00:04:50: DEBUG: add payload of len 16, next type 0
1970-01-01 00:04:50: DEBUG: 104 bytes fromXXX.XXX.XXX.XXX[500] to YYY.YYY.YYY.YYY[500]
1970-01-01 00:04:50: DEBUG: socknameXXX.XXX.XXX.XXX[500]
1970-01-01 00:04:50: DEBUG: send packet from XXX.XXX.XXX.XXX[500]
1970-01-01 00:04:50: DEBUG: send packet to YYY.YYY.YYY.YYY[500]
1970-01-01 00:04:50: DEBUG: 1 times of 104 bytes message will be sent to YYY.YYY.YYY.YYY[500]
1970-01-01 00:04:50: DEBUG:
2cbe68a8 f886ba26 00000000 00000000 01100200 00000000 00000068 0d000038
00000001 00000001 0000002c 01010001 00000024 01010000 800b0001 800c001e
80010007 800e0080 80030001 80020002 80040002 00000014 afcad713 68a1f1c9
6b8696fc 77570100
1970-01-01 00:04:50: DEBUG: resend phase1 packet 2cbe68a8f886ba26:0000000000000000
1970-01-01 00:04:51: DEBUG2: CHKPH1THERE: extract_port.
1970-01-01 00:04:51: DEBUG2: CHKPH1THERE: found a ph1 wop.
1970-01-01 00:04:51: DEBUG2: CHKPH1THERE: no established ph1 handler found
1970-01-01 00:04:52: DEBUG2: CHKPH1THERE: extract_port.
1970-01-01 00:04:53: DEBUG2: CHKPH1THERE: found a ph1 wop.
1970-01-01 00:04:53: DEBUG2: CHKPH1THERE: no established ph1 handler found
 ...............................................................................................................

1970-01-01 00:05:06: DEBUG2: CHKPH1THERE: no established ph1 handler found
1970-01-01 00:05:07: DEBUG2: CHKPH1THERE: extract_port.
1970-01-01 00:05:07: DEBUG2: CHKPH1THERE: found a ph1 wop.
1970-01-01 00:05:08: DEBUG2: CHKPH1THERE: no established ph1 handler found
1970-01-01 00:05:09: DEBUG2: CHKPH1THERE: extract_port.
1970-01-01 00:05:09: DEBUG2: CHKPH1THERE: found a ph1 wop.
1970-01-01 00:05:09: DEBUG2: CHKPH1THERE: no established ph1 handler found
---------------------------------------------------------------------------------------------


1970-01-01 00:10:17: DEBUG2: getph1byaddr: start
1970-01-01 00:10:17: DEBUG2: local: XXX.XXX.XXX.XXX[500]
1970-01-01 00:10:17: DEBUG2: remote: YYY.YYY.YYY.YYY[500]
1970-01-01 00:10:17: DEBUG2: p->local: XXX.XXX.XXX.XXX[500]
1970-01-01 00:10:17: DEBUG2: p->remote: YYY.YYY.YYY.YYY[500]
1970-01-01 00:10:17: DEBUG2: matched
1970-01-01 00:10:17: DEBUG2: CHKPH1THERE: found byaddr.
1970-01-01 00:10:17: DEBUG2: CHKPH1THERE: no established ph1 handler found
1970-01-01 00:10:17: DEBUG2: CHKPH1THERE: extract_port.
1970-01-01 00:10:17: DEBUG2: CHKPH1THERE: found a ph1 wop.
1970-01-01 00:10:17: DEBUG2: CHKPH1THERE: no established ph1 handler found
1970-01-01 00:10:18: DEBUG2: CHKPH1THERE: searching byaddr.
1970-01-01 00:10:18: DEBUG2: getph1byaddr: start
1970-01-01 00:10:18: DEBUG2: local: XXX.XXX.XXX.XXX[500]
1970-01-01 00:10:18: DEBUG2: remote: YYY.YYY.YYY.YYY[500]
1970-01-01 00:10:18: DEBUG2: p->local: XXX.XXX.XXX.XXX[500]
1970-01-01 00:10:18: DEBUG2: p->remote: YYY.YYY.YYY.YYY[500]
1970-01-01 00:10:18: DEBUG2: matched
1970-01-01 00:10:18: DEBUG2: CHKPH1THERE: found byaddr.
1970-01-01 00:10:18: DEBUG2: CHKPH1THERE: no established ph1 handler found
1970-01-01 00:10:18: DEBUG2: CHKPH1THERE: extract_port.
1970-01-01 00:10:18: DEBUG2: CHKPH1THERE: found a ph1 wop.
1970-01-01 00:10:18: DEBUG2: CHKPH1THERE: no established ph1 handler found
1970-01-01 00:10:19: DEBUG2: CHKPH1THERE: searching byaddr.
1970-01-01 00:10:19: DEBUG2: getph1byaddr: start
1970-01-01 00:10:19: DEBUG2: local: XXX.XXX.XXX.XXX[500]
1970-01-01 00:10:19: DEBUG2: remote: YYY.YYY.YYY.YYY[500]
1970-01-01 00:10:19: DEBUG2: p->local: XXX.XXX.XXX.XXX[500]
1970-01-01 00:10:19: DEBUG2: p->remote: YYY.YYY.YYY.YYY[500]
1970-01-01 00:10:19: DEBUG2: matched

------------------------------------------------------------------------------------
032e80bb 4b1107c3 13f20835 17d1f9dc 41b8e04b f6dae4ab 0c91e44a 33c966cd
bddf77c1 75
1970-01-01 00:15:49: DEBUG: hmac(hmac_sha1)
1970-01-01 00:15:49: DEBUG: encryption(aes)
1970-01-01 00:15:49: DEBUG: hmac(sha1)
1970-01-01 00:15:49: DEBUG: encklen=128 authklen=160
1970-01-01 00:15:49: DEBUG: generating 480 bits of key (dupkeymat=3)
1970-01-01 00:15:49: DEBUG: generating K1...K3 for KEYMAT.
1970-01-01 00:15:49: DEBUG: hmac(hmac_sha1)
1970-01-01 00:15:49: DEBUG: hmac(hmac_sha1)
1970-01-01 00:15:49: DEBUG:
86d9c8f7 ff70840f 85fa3028 061fca4e c6f2d3c5 7feb5075 4fc81ac5 d0c9b1ba
3c6a7c25 86dbcf15 9baf7dca f4bb9502 c7e6b4bd e2ca7e0d 601ac5f8
1970-01-01 00:15:49: DEBUG: KEYMAT computed.
1970-01-01 00:15:49: DEBUG: call pk_sendupdate
1970-01-01 00:15:49: DEBUG: encryption(aes)
1970-01-01 00:15:49: DEBUG: hmac(sha1)
1970-01-01 00:15:49: DEBUG: call pfkey_send_update2
1970-01-01 00:15:49: DEBUG: pfkey update sent.
1970-01-01 00:15:49: DEBUG: encryption(aes)
1970-01-01 00:15:49: DEBUG: hmac(sha1)
1970-01-01 00:15:49: DEBUG: call pfkey_send_add2 (NAT flavor)
1970-01-01 00:15:49: DEBUG: call pfkey_send_add2
1970-01-01 00:15:49: DEBUG: pfkey add sent.
1970-01-01 00:15:49: DEBUG: call pfkey_send_spdupdate2
1970-01-01 00:15:49: DEBUG: pfkey spdupdate2(inbound) sent.
1970-01-01 00:15:49: DEBUG: call pfkey_send_spdupdate2
1970-01-01 00:15:49: DEBUG: pfkey spdupdate2(outbound) sent.
1970-01-01 00:15:49: INFO: ISAKMP-SA deleted XXX.XXX.XXX.XXX[500]-YYY.YYY.YYY.YYY[500] spi:832f78ad678f8b4b:7739968f828c805c
1970-01-01 00:15:49: DEBUG: IV freed
1970-01-01 00:15:49: DEBUG: ===
1970-01-01 00:15:49: DEBUG: 60 bytes message received from YYY.YYY.YYY.YYY[500] to XXX.XXX.XXX.XXX[500]
1970-01-01 00:15:49: DEBUG:
cc514742 5c5e2a0a 4ede879e 9ff3b998 08102001 1ba62501 0000003c efe3d8d3
c0127743 8d5573ce f6cf96ea 4a1bfaa2 7bdfdde1 4c3e1900 1e737fb7
1970-01-01 00:15:49: ERROR: wrong state 8.
1970-01-01 00:15:49: ERROR: failed to pre-process packet.
1970-01-01 00:15:49: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:15:49: DEBUG: get pfkey ACQUIRE message
1970-01-01 00:15:49: DEBUG2:
02060003 2f000000 22000000 00000000 03000500 ff200000 10020000 551ad2d6
00000000 00000000 03000600 ff200000 10020000 55ebc73a 00000000 00000000
02001200 02000200 01000000 00000000 25000d00 20000000 00070000 00000000
0001c001 00000000 01000000 01000000 00000000 00000000 00000000 00000000
00000000 00000000 80510100 00000000 80700000 00000000 00000000 00000000
000b0000 00000000 00010008 00000000 01000000 01000000 00000000 00000000
00000000 00000000 00000000 00000000 80510100 00000000 80700000 00000000
00000000 00000000 000c0000 00000000 00010001 00000000 01000000 01000000
00000000 00000000 00000000 00000000 00000000 00000000 80510100 00000000
80700000 00000000 00000000 00000000 00160000 00000000 00010001 00000000
01000000 01000000 00000000 00000000 00000000 00000000 00000000 00000000
80510100 00000000 80700000 00000000 00000000 00000000
1970-01-01 00:15:49: ERROR: no policy found: id:1.
1970-01-01 00:15:49: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:15:49: DEBUG: get pfkey UPDATE message
1970-01-01 00:15:49: DEBUG2:
02020003 14000000 a3bcc052 98020000 02000100 07d0593f 0400030c 00000000
02001300 02000000 00000000 00000000 03000500 ff200000 10020000 55ebc73a
00000000 00000000 03000600 ff200000 10020000 551ad2d6 00000000 00000000
04000300 00000000 00000000 00000000 100e0000 00000000 00000000 00000000
04000400 00000000 00000000 00000000 400b0000 00000000 00000000 00000000
1970-01-01 00:15:49: DEBUG: pfkey UPDATE succeeded: ESP/Tunnel YYY.YYY.YYY.YYY[0]->XXX.XXX.XXX.XXX[0] spi=131094847(0x7d0593f)
1970-01-01 00:15:50: INFO: IPsec-SA established: ESP/Tunnel YYY.YYY.YYY.YYY[0]->XXX.XXX.XXX.XXX[0] spi=131094847(0x7d0593f)
1970-01-01 00:15:50: DEBUG: ===
1970-01-01 00:15:50: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:15:50: DEBUG: get pfkey ADD message
1970-01-01 00:15:50: DEBUG2:
02030003 14000000 a3bcc052 98020000 02000100 2e80bb4b 0400030c 00000000
02001300 02000000 00000000 00000000 03000500 ff200000 10020000 551ad2d6
00000000 00000000 03000600 ff200000 10020000 55ebc73a 00000000 00000000
04000300 00000000 00000000 00000000 100e0000 00000000 00000000 00000000
04000400 00000000 00000000 00000000 400b0000 00000000 00000000 00000000
1970-01-01 00:15:50: INFO: IPsec-SA established: ESP/Tunnel XXX.XXX.XXX.XXX[500]->YYY.YYY.YYY.YYY[500] spi=780188491(0x2e80bb4b)
1970-01-01 00:15:50: DEBUG: ===
1970-01-01 00:15:50: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:15:50: DEBUG: get pfkey X_SPDUPDATE message
1970-01-01 00:15:50: DEBUG2:
020d0000 13000000 00000000 98020000 07001200 020001cd 03000000 cdcdcdcd
28003200 02020000 10020000 55ebc73a 00000000 00000000 10020000 551ad2d6
00000000 00000000 04000300 00000000 00000000 00000000 100e0000 00000000
00000000 00000000 03000500 ff180000 10020000 c0a85a00 00000000 00000000
03000600 ff180000 10020000 c0a82300 00000000 00000000
1970-01-01 00:15:50: ERROR: such policy does not already exist: "192.168.90.0/24[0] 192.168.35.0/24[0] proto=any dir=in"
1970-01-01 00:15:50: DEBUG: pk_recv: retry[0] recv()
1970-01-01 00:15:50: DEBUG: get pfkey X_SPDUPDATE message
1970-01-01 00:15:50: DEBUG2:
020d0000 13000000 00000000 98020000 07001200 020002cd 04000000 cdcdcdcd
28003200 02020000 10020000 551ad2d6 00000000 00000000 10020000 55ebc73a
00000000 00000000 04000300 00000000 00000000 00000000 100e0000 00000000
00000000 00000000 03000500 ff180000 10020000 c0a82300 00000000 00000000
03000600 ff180000 10020000 c0a85a00 00000000 00000000
1970-01-01 00:15:50: DEBUG: sub:0x7fffd6a0: 192.168.35.0/24[0] 192.168.90.0/24[0] proto=any dir=out
1970-01-01 00:15:50: DEBUG: db :0x40841148: 192.168.90.0/24[0] 192.168.35.0/24[0] proto=any dir=in
1970-01-01 00:15:50: ERROR: such policy does not already exist: "192.168.35.0/24[0] 192.168.90.0/24[0] proto=any dir=out"

Интересно, что это мой второй dir-320/freeBSD. Первый был настроен и установлен на объект. С тех пор не выключался. На нём возникали те же проблемы, но ipsec стартовал достаточно быстро.

Вообщем потерял сон.. бьюсь с этим делом как Дон Кихот с мельницей :st:

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение manefesto » 2011-03-24 11:35:37

выкинь racoon из rc.conf и пропиши в крон старт оного
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение Alex Keda » 2011-03-25 18:46:00

терминус_ писал(а):а рублевый wmr кошель есть? у меня на одном рублевом сколько-то осталось (мелоч - не помню сколько). могу закинуть.
R101425853517
тока пиши на что и от кого
manefesto писал(а):жду зп, тоже закину =)
ps: поставил на данный девайс ddwrt и оно вполне сносно шевелиться, хочу там фрю =)
в прошлую пятницу дали, в 18:05 MSK
чего теперь ждёшь? =)
============
а остальные участники треда чё, по паре баксов зажали?
Убей их всех! Бог потом рассортирует...

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение opt1k » 2011-03-25 22:47:14

не хочу никого огорчать, но dir-320 слабоват.
У меня оно с инета больше 3х мегабайт не качает. Моим инетом ещё 2ое пользуются, если кто то качает торренты, то девайс умирает.
В инете есть устройства типа routerboard, стоят в районе 2к деревянных, но имеют лучше процессор ath 680mhz, больше ПЗУ 16-64 мб и радио там atheros, т.е. на FreeBSD будет работать из коробки. Только вроде без корпуса(так даже лучше) и блока питания. Если USB не надо, то можно и дешевле найти.
http://price.ru/offers?query=routerstat ... 104-080201
за 2430 руб. продаётся железка, так там ещё и +3 mini-pci.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение manefesto » 2011-03-30 14:39:12

Alex Keda писал(а):
терминус_ писал(а):а рублевый wmr кошель есть? у меня на одном рублевом сколько-то осталось (мелоч - не помню сколько). могу закинуть.
R101425853517
тока пиши на что и от кого
manefesto писал(а):жду зп, тоже закину =)
ps: поставил на данный девайс ddwrt и оно вполне сносно шевелиться, хочу там фрю =)
в прошлую пятницу дали, в 18:05 MSK
чего теперь ждёшь? =)
============
а остальные участники треда чё, по паре баксов зажали?
расчехлится никак не могу....завал
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение terminus » 2011-04-02 15:14:35

Закинул 1 003,00 руб на R101425853517 (Na D-link320 ot terminus )
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd в роутерах аля Dlink

Непрочитанное сообщение Alex Keda » 2011-04-02 21:29:07

terminus писал(а):Закинул 1 003,00 руб на R101425853517 (Na D-link320 ot terminus )
итого, 53 грина насобирали
Убей их всех! Бог потом рассортирует...