Есть сервер на FreeBSD 7.0. Есть удаленный сервер с не известной осью и установленной там Check Point VPN-1®/Firewall-1
Задача: организовать VPN между ними.
Нашел вот такую вот статью http://www.freebsd.org/doc/ru_RU.KOI8-R ... ticle.html, но проблема в том, что там описана аутентификация при помощи пароля. В моем же случае админы удаленного сервера выдали etoken. Как я понял на этом устройстве записыны два сертификата в формате DER. Нашел конвертацию из DER в PEM и подсунул эти сертификаты racoon но вылезла такая вот ошибка:
Код: Выделить всё
Jan 17 00:29:05 skif racoon: DEBUG: filename: /usr/local/etc/cert/dealer.crt
Jan 17 00:29:05 skif racoon: ERROR: failed to get my CERT.
Jan 17 00:29:05 skif racoon: ERROR: failed to process packet.
Jan 17 00:29:05 skif racoon: ERROR: phase1 negotiation failed.
Ну или другой выход из ситуации который приведет к созданию vnp между двумя серверами (сетями).