FreeBSD+Dlink 808HV IPSEC

[alik1c]

Ребята посоветуйте мне что делать.
По статье лиссяры связал FreeBSD 7.2 c Dlink 808 по ipsec-tools-0.7.3
Все работает, тока на стороне фряхи вылетает такое вот сообщение:
NOTIFY: the packet is retransmitted by xx.xx.xx.xx[500]
WARNING: Ignoring unencrypted delete payload (check the weak_phase1_check option)
ERROR: phase1 negotiation failed due to time up

Помогите в какую сторону смотреть?
ниже конфиг от фрюхи.

Код: Выделить всё

path pre_shared_key "/usr/local/etc/racoon/psk.txt";
path include "/usr/local/etc/racoon";

padding
{
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
}

listen
{
        isakmp aa.aa.aa.aa [500];
        strict_address;         # required all addresses must be bound.
}

timer
{
        counter 5;              # maximum trying count to send.
        interval 20 sec;        # maximum interval to resend.
        persend 1;              # the number of packets per a send.
        phase1 30 sec;
        phase2 15 sec;
}

remote bb.bb.bb.bb
{
        exchange_mode main;
        doi ipsec_doi;
        situation identity_only;
        my_identifier address aa.aa.aa.aa;
        peers_identifier address bb.bb.bb.bb;
        nonce_size 16;
        lifetime time 3600 sec;
        initial_contact on;
        proposal_check obey;    # obey, strict or claim

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group 5;
        }
}

}

sainfo anonymous
{
        pfs_group 5;
        lifetime time 3600 sec;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
}

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[alik1c]

Код: Выделить всё

Ребята посоветуйте что нибудь? 

[manefesto]

чтото типа http://www.opennet.ru/openforum/vsluhfo ... 66742.html

[alik1c]

Именно,тока вот продолжения нет.

[alik1c]

Сейчас попробую данную вещь
http://nite4g.blogspot.com/2010/02/free ... 6x-72.html
Кажись упустил ее из виду, может после этого что-то изменится

[alik1c]

Ребята тема закрыта, разобрался.
Кому интересно решение данной проблемы хочу сказать что дело оказалось
в конфигурирований ядра

man ipsec

Код: Выделить всё

 
options IPSEC
options IPSEC_FILTERTUNNEL ------Вот эту строчку я потом добавил и все проблемы в логах исчезли. 
device crypto

всем спасибо!