freebsd как клиент ipsec через pppoe

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
zidi
рядовой
Сообщения: 31
Зарегистрирован: 2009-06-07 11:03:11

freebsd как клиент ipsec через pppoe

Непрочитанное сообщение zidi » 2013-08-09 15:52:58

Здравствуйте.
Я с ipsec на вы, поэтому не ругайтесь.
Есть некий центральный офис на котором запущена vyatta (на ней как я понял Openswan )
Нужно подключиться к этому офису по ipsec
ядро с

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
device crypto
option IPSEC
я собрал, freebsd в инет выпустил, НАТом она инет в сеть раздаёт, осталось ipsec сделать
поставил security/ipsec-tools
в /etc/rc.conf автозапуск ipsec и racoon тоже прописал и они вроде как стартуют.

Есть ещё у меня почти рабочий клиент(падает раз в 2 дня) на vyatta, а значит и конфиг тоже оттуда я взял, но
pre-shared-secret там в виде длинного набора символов, предполагаю, что это хэш
в /usr/local/etc/racoon/racoon.conf на freebsd стоит log debug;
и в /var/log/racoon.log сыпется помимо DEBUG на который я закрываю глаза ещё и ERROR:

Код: Выделить всё

2013-08-09 16:48:26: ERROR: failed to get sainfo.
2013-08-09 16:48:26: ERROR: failed to get sainfo.
2013-08-09 16:48:48: [ip-адрес удалённой vyatta] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Подскажите что делать, куда смотреть, а то на ubuntu пока не хочется переходить.
Если надо дополнительно информация, выложу, только скажите.
Заранее благодарен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

freebsd как клиент ipsec через pppoe

Непрочитанное сообщение Alex Keda » 2016-01-05 13:34:08

Конфиги показывайте, логи, курите man'ы....
Убей их всех! Бог потом рассортирует...