Freebsd + Check Point VPN-1®/Firewall-1

[haba]

Здравствуйте! Пытаюсь сделать следующее.
Есть сервер на FreeBSD 7.0. Есть удаленный сервер с не известной осью и установленной там Check Point VPN-1®/Firewall-1
Задача: организовать VPN между ними.
Нашел вот такую вот статью http://www.freebsd.org/doc/ru_RU.KOI8-R ... ticle.html, но проблема в том, что там описана аутентификация при помощи пароля. В моем же случае админы удаленного сервера выдали etoken. Как я понял на этом устройстве записыны два сертификата в формате DER. Нашел конвертацию из DER в PEM и подсунул эти сертификаты racoon но вылезла такая вот ошибка:

Код: Выделить всё

Jan 17 00:29:05 skif racoon: DEBUG: filename: /usr/local/etc/cert/dealer.crt
Jan 17 00:29:05 skif racoon: ERROR: failed to get my CERT.
Jan 17 00:29:05 skif racoon: ERROR: failed to process packet.
Jan 17 00:29:05 skif racoon: ERROR: phase1 negotiation failed.

Как я понял racoon не понимает сами сертификаты. (подсунуть DER тоже пробовал) Может кто подсказать как из etoken вытащить сертификаты правильно, либо как racoon научить искать сертификаты на etoken?
Ну или другой выход из ситуации который приведет к созданию vnp между двумя серверами (сетями).

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а чем в оригинале поднимать сеть рекомендовали?

[blade_007]

Увеличьте уровень логгирования до debug2, может что интересного выплывет.