Freebsd + Check Point VPN-1®/Firewall-1

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
haba
проходил мимо
Сообщения: 1
Зарегистрирован: 2011-01-17 5:38:39

Freebsd + Check Point VPN-1®/Firewall-1

Непрочитанное сообщение haba » 2011-01-17 5:51:44

Здравствуйте! Пытаюсь сделать следующее.
Есть сервер на FreeBSD 7.0. Есть удаленный сервер с не известной осью и установленной там Check Point VPN-1®/Firewall-1
Задача: организовать VPN между ними.
Нашел вот такую вот статью http://www.freebsd.org/doc/ru_RU.KOI8-R ... ticle.html, но проблема в том, что там описана аутентификация при помощи пароля. В моем же случае админы удаленного сервера выдали etoken. Как я понял на этом устройстве записыны два сертификата в формате DER. Нашел конвертацию из DER в PEM и подсунул эти сертификаты racoon но вылезла такая вот ошибка:

Код: Выделить всё

Jan 17 00:29:05 skif racoon: DEBUG: filename: /usr/local/etc/cert/dealer.crt
Jan 17 00:29:05 skif racoon: ERROR: failed to get my CERT.
Jan 17 00:29:05 skif racoon: ERROR: failed to process packet.
Jan 17 00:29:05 skif racoon: ERROR: phase1 negotiation failed.
Как я понял racoon не понимает сами сертификаты. (подсунуть DER тоже пробовал) Может кто подсказать как из etoken вытащить сертификаты правильно, либо как racoon научить искать сертификаты на etoken?
Ну или другой выход из ситуации который приведет к созданию vnp между двумя серверами (сетями).
Последний раз редактировалось Alex Keda 2011-02-09 22:44:16, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Freebsd + Check Point VPN-1®/Firewall-1

Непрочитанное сообщение Alex Keda » 2011-02-09 22:44:49

а чем в оригинале поднимать сеть рекомендовали?
Убей их всех! Бог потом рассортирует...

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Freebsd + Check Point VPN-1®/Firewall-1

Непрочитанное сообщение blade_007 » 2011-02-09 22:53:56

Увеличьте уровень логгирования до debug2, может что интересного выплывет.