Туннель - чем пробить :)

[Alex Keda]

имеет.
тока щас он не отдельным портом идёт а в сотсаве порта ipsec-tools чтоли.
а отдельным портом идёт racoon2 который вроде пока никто не завёл ))
========
а отношение он имеет - он договаривается о ключах методах шифрования и ещё хрен знает чём между хостами на которые кинуты туннели

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

интересно
а в чем проблема racoon2 ?

[Alex Keda]

в том что команда КАМЕ не очень документирвет свои деяния.
я год или полтораназад честно раскуривал его неделю - потом понял что ниасилил =(
редкий случай, надо заметить, а обида осталась до сих пор

[paradox]

а можно каконибудь рабочий линк из
racoon2
make fetch-list ?
скоко он там весит?

[Alex Keda]

http://www.racoon2.wide.ad.jp/w/
надо заметить - сайтик за прошедшее время стал побогаче
========
размер http://www.freebsd.org/cgi/pds.cgi?port ... ty/racoon2
SIZE (racoon2-20070720a.tgz) = 982736
=========
больше ничё не скажу - я щас под линухом и без шелла =(

[ThaViper]

Ситуация такова: машина грузится, поднимается PPPoE, создается gif0, прописываются статические маршруты, далее пишет

Код: Выделить всё

Started racoon

и так далее - никакого криминалу в процессе загрузки не происходит
вхожу в систему, делаю

Код: Выделить всё

ps -ax | grep racoon

вижу что racoon не запущен
в debug.log он при этом пишет всего 15 строк (сейчас не могу привести - машина выключена, да и я не на работе )
если стартануть его вручную

Код: Выделить всё

/usr/local/etc/rc.d/racoon start

то в процессах он появляется, но

Код: Выделить всё

# setkey -D
No SAD entries.

если пингануть удаленную машину, то секунд через пять туннель поднимается и начинается пинг

больше никаких ошибок и предупреждений в логах нет...
есть подозрение на PPPoE, НО изначально когда все настраивал, то поднимался PPPoE и racoon нормально стартовал...
у кого есть какие мысли по этому поводу???

[paradox]

возможно и pppoe
логи смотреть надо
обрывалась ли связь

[ThaViper]

возможно и pppoe
логи смотреть надо
обрывалась ли связь

нет, со связью все нормально - ошибок в логах нет и в этом вся загвоздка - не имею понятия куда дальше копать...

[paradox]

>racoon2
ох и накрутили....
вот раньше было все просто
есть setkey
и вперед
сачас похоже про нее уже забыли))

[Alex Keda]

посмотрел?
оценил?
=====
там не то что без поллитра - литра мало будет ))

[paradox]

ужааас
больше всего нелюблю такие программы
демон для ключей
демон для сессий
демон для ....итд
наскоко я помю в 1 ракуне было проще
идин файл один демон
а в этом еще и сертификаты ввели....мрак

[ThaViper]

нет, со связью все нормально - ошибок в логах нет и в этом вся загвоздка - не имею понятия куда дальше копать...

докопался до того что просто поменял внешний и внутренний интерфейсы местами и pppoe поднимается и racoon висит в процессах после запуска, но вот беда - туннель не подымается до момента когда пытаюсь попинговать удаленную сеть... это нормально???

[Alex Keda]

да
туннель устанавливается по первому проходящему пакету.
он всегда теряется (первый пакет)
=========
я помоему рекомендовал прочесть старую версию статьи...
большей части вопрсоов просто бы не было...

[ThaViper]

я прочитал старую версию статьи еще когда только начинал настраивать, фразу про первый потерянный пакет и задержки пинга я видел, но понял так что туннель поднимается и без пинга, поэтому и переспросил