Я с ipsec на вы, поэтому не ругайтесь.
Есть некий центральный офис на котором запущена vyatta (на ней как я понял Openswan )
Нужно подключиться к этому офису по ipsec
ядро с
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
device crypto
option IPSEC
поставил security/ipsec-tools
в /etc/rc.conf автозапуск ipsec и racoon тоже прописал и они вроде как стартуют.
Есть ещё у меня почти рабочий клиент(падает раз в 2 дня) на vyatta, а значит и конфиг тоже оттуда я взял, но
pre-shared-secret там в виде длинного набора символов, предполагаю, что это хэш
в /usr/local/etc/racoon/racoon.conf на freebsd стоит log debug;
и в /var/log/racoon.log сыпется помимо DEBUG на который я закрываю глаза ещё и ERROR:
Код: Выделить всё
2013-08-09 16:48:26: ERROR: failed to get sainfo.
2013-08-09 16:48:26: ERROR: failed to get sainfo.
2013-08-09 16:48:48: [ip-адрес удалённой vyatta] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Если надо дополнительно информация, выложу, только скажите.
Заранее благодарен.