Хочу поставить VPN через IPSec. Есть две системы FreeBSD: 4.11 и 4.9. На 4.9 порты или давно не обновлялись, или не обновлялись вообще. После обновления портов на обоих фрях на 4,9 есть только racoon2, на 4,11 и racoon и racoon2. Как я почитал racoon2 требует 5.4 с соответствующими вытекающими. Да и попробовал поставить racoon2 на 4,11, получил ничего хорошего: ни скриптов в /usr/local/etc/rc.d, ни самого бинарника, да и семпл конфига не туда упал.
Что сделать и как что бы на фре 4,9 был порт racoon, а не racoon2 ???
Порт racoon2, как вернуть racoon ?
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Sweeper_jr
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2006-01-19 12:48:12
- Контактная информация:
Хм, стремно на живом серваке. Да и как обновить что бы связи не потерялись? И что VPN будет коряво работать если две разные версии ОС?lissyara писал(а):1. Самый правильный вариант - обновить 4.9 до 4.11
не устраивает только тем что конфиг там совсем другой, то есть читать документацию нужно, а сроки поджимают(!). и еще стартовые скрипты нужно ручками из дистрибутива тягать.lissyara писал(а):2. Чем тя racoon2 не устраивает? Я его живьём не видел, но думаю отличия не коренные, и с первым работать будет.
Дык там и рихтовать-то нечего! А вообще recoon2 ставиться не только на 5.4.lissyara писал(а):3. Подрихтовать Makefile - чтоб второй поставился не тока на 5.4
Правда я его еще не запускал, может он и стартануть не сможет

Если нет каких-нибудь идей, тогда я пошел читать доки...

- Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
а чё стрёмного - я делал на удалённом. легко...Sweeper_jr писал(а):Хм, стремно на живом серваке. Да и как обновить что бы связи не потерялись? И что VPN будет коряво работать если две разные версии ОС?lissyara писал(а):1. Самый правильный вариант - обновить 4.9 до 4.11
vpn коряво работать не будет.
а доки надо в любом случае читать...
Убей их всех! Бог потом рассортирует...
- Sweeper_jr
- ефрейтор
- Сообщения: 61
- Зарегистрирован: 2006-01-19 12:48:12
- Контактная информация:
Значит дела такие... /usr/ports/security/racoon/ переехал в /usr/ports/security/ipsec-tools/. Так что по твоей схеме можно recoon инсталить из нового места.
Но к сожалению на моей 4.9 из портов он не стал, ругнулся при компиляции на /usr/include/openssl/sha.h . Но я попробовал его поставить через pkg_add, вроде стал, даже запустился
.
Вторую машину еще не настроил, наверное поэтому такой sockstat (???):
но в таблице есть маршрут, что наверное есть гуд.
А что касается racoon2, нужно разбираться, тестировать. Лень-матушка напомнила мне о Гугле, поэтому бросил читать доки, пытаюсь использовать racoon1
Но к сожалению на моей 4.9 из портов он не стал, ругнулся при компиляции на /usr/include/openssl/sha.h . Но я попробовал его поставить через pkg_add, вроде стал, даже запустился

Вторую машину еще не настроил, наверное поэтому такой sockstat (???):
Код: Выделить всё
infocon# sockstat | grep raco
root racoon 243 6 udp4 194.183.167.198:500 *:*
root racoon 243 3 dgram syslogd[133]:3
А что касается racoon2, нужно разбираться, тестировать. Лень-матушка напомнила мне о Гугле, поэтому бросил читать доки, пытаюсь использовать racoon1

- Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация: