Народ хелп срочно по racoon

[toor]

настравиаю racoon он при запуске пишет такие ошибки и нечего не выдает:

Код: Выделить всё

Feb  7 21:35:33 gateway racoon: 2007-02-07 21:35:33: INFO: @(#)ipsec-tools 0.6.6 (http://ipsec-tools.sourceforge.net)
Feb  7 21:35:33 gateway racoon: 2007-02-07 21:35:33: INFO: @(#)This product linked OpenSSL 0.9.7e-p1 25 Oct 2004 (http://www.openssl.org/)
Feb  7 21:35:33 gateway racoon: 2007-02-07 21:35:33: ERROR: libipsec failed pfkey open (Protocol not supported)

завтра должно работать а я даже не знаю в какую сторону копать(
Устанавливал ракон из портов по статье dlinka так как мне надо соедениеть di-808hv и freebsd

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zorg]

а ты статью на этом сайте смотрел??? ТАм всё довольно подробно описано, попробу, может поможет!

http://www.lissyara.su/?id=1050

может ты в ядре поддержку нужных протоколов не включил???

[Alex Keda]

а по какому протоколу коннектятся?

[Alex Keda]

ядро пересобирал?
и дай линк на статью по которой делал

[Alex Keda]

незаметил.
зорг опрередил.
=======
а ты чё трезвый до сих пор? )

[toor]

http://dlink.ru/technical/faq_vpn_11.php да я дро перресобирал... как в хендбуке написано по новому методу... тока он цука пропустил ошибку когда я пылася включить опцию af_key в гугле вычитал... а по старому сказал что такой опции нету поэтому щя пересобираю ядро может просто функции ипсека не включились(

[zorg]

ну сёдня малость попили, литр вискаря. пьянка будет в пятницу! счас дел полно

В железках у Длинка можно по обеим протоколам, но я бы лучше настраивал на ESP по мне так там проще, хотя со стороны Длинка много телодвижений там делать не нужно. Я ещё тока в планах ношу объединить салоны по IPSec на стороне салонов стоит DFL-700 а на моей серваки фри, плюс центральный салон там тоже фря, но думаю проблем при объединении не будет!

[toor]

на стороне длинка ваще не каких проблем не возникло а вот с раконом чето траблы ((

[toor]

блин реал какроче по новому способу некуя не собралось а по старому все ясно стало(

[Alex Keda]

непонял....

[toor]

Способ 2. Сборка ядра ''новым'' способом.

1.

Перейдите в каталог /usr/src.

# cd /usr/src

2.

Соберите ядро.

# make buildkernel KERNCONF=MYKERNEL

3.

Установите новое ядро.

# make installkernel KERNCONF=MYKERNEL

Этим способом у меня опции ядра ipsec не врубились почемуто(
Блин с одно проблемой разобрался с второ теперь
NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500] такую фигню постоянно пишет но коннект не настраивает(

[Alex Keda]

файрволл?

[toor]

нету стоит
firewall_enable="YES"
firewall_type="OPEN"

может быть изза того что у меня на фряхе еще натирование стоит?
Вот так полностью пишет

Код: Выделить всё

2007-02-07 23:52:13: ERROR: ignore information because the message is too short
2007-02-07 23:52:13: INFO: respond new phase 1 negotiation: XXX.XXX.XXX.XXX[500]<=>YYY.YYY.YYY.YYY[500]
2007-02-07 23:52:13: INFO: begin Identity Protection mode.
2007-02-07 23:52:13: WARNING: SPI size isn't zero, but IKE proposal.
2007-02-07 23:52:13: WARNING: No ID match.
2007-02-07 23:52:13: INFO: ISAKMP-SA established XXX.XXX.XXX.XXX[500]-YYY.YYY.YYY.YYY[500] spi:0ad7523a875437e7:d27274f7771a54fd
2007-02-07 23:52:18: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2007-02-07 23:52:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].

[Alex Keda]

врятли...
по ссылкам ходил?
и пропиши разрешения для gre явно... и для прочих желательно