Народ хелп срочно по racoon

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Народ хелп срочно по racoon

Непрочитанное сообщение toor » 2007-02-07 21:36:39

настравиаю racoon он при запуске пишет такие ошибки и нечего не выдает:

Код: Выделить всё

Feb  7 21:35:33 gateway racoon: 2007-02-07 21:35:33: INFO: @(#)ipsec-tools 0.6.6 (http://ipsec-tools.sourceforge.net)
Feb  7 21:35:33 gateway racoon: 2007-02-07 21:35:33: INFO: @(#)This product linked OpenSSL 0.9.7e-p1 25 Oct 2004 (http://www.openssl.org/)
Feb  7 21:35:33 gateway racoon: 2007-02-07 21:35:33: ERROR: libipsec failed pfkey open (Protocol not supported)
завтра должно работать а я даже не знаю в какую сторону копать(
Устанавливал ракон из портов по статье dlinka так как мне надо соедениеть di-808hv и freebsd

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-02-07 22:42:19

а ты статью на этом сайте смотрел??? ТАм всё довольно подробно описано, попробу, может поможет! ;)

http://www.lissyara.su/?id=1050

может ты в ядре поддержку нужных протоколов не включил???
Всё дело в перце!! :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-07 22:46:19

а по какому протоколу коннектятся?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-07 22:47:35

ядро пересобирал?
и дай линк на статью по которой делал
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-07 22:48:15

незаметил.
зорг опрередил.
=======
а ты чё трезвый до сих пор? :))
Убей их всех! Бог потом рассортирует...

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2007-02-07 22:51:29

http://dlink.ru/technical/faq_vpn_11.php да я дро перресобирал... как в хендбуке написано по новому методу... тока он цука пропустил ошибку когда я пылася включить опцию af_key в гугле вычитал... а по старому сказал что такой опции нету поэтому щя пересобираю ядро может просто функции ипсека не включились(

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-02-07 22:54:22

ну сёдня малость попили, литр вискаря. пьянка будет в пятницу! :) счас дел полно

В железках у Длинка можно по обеим протоколам, но я бы лучше настраивал на ESP по мне так там проще, хотя со стороны Длинка много телодвижений там делать не нужно. Я ещё тока в планах ношу объединить салоны по IPSec на стороне салонов стоит DFL-700 а на моей серваки фри, плюс центральный салон там тоже фря, но думаю проблем при объединении не будет! :)
Всё дело в перце!! :)

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2007-02-07 22:57:17

на стороне длинка ваще не каких проблем не возникло а вот с раконом чето траблы ((

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2007-02-07 23:07:50

блин реал какроче по новому способу некуя не собралось а по старому все ясно стало(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-07 23:18:45

непонял....
Убей их всех! Бог потом рассортирует...

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2007-02-07 23:24:50

Способ 2. Сборка ядра ''новым'' способом.

1.

Перейдите в каталог /usr/src.

# cd /usr/src

2.

Соберите ядро.

# make buildkernel KERNCONF=MYKERNEL

3.

Установите новое ядро.

# make installkernel KERNCONF=MYKERNEL
Этим способом у меня опции ядра ipsec не врубились почемуто(
Блин с одно проблемой разобрался с второ теперь
NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500] такую фигню постоянно пишет но коннект не настраивает(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-07 23:38:52

файрволл?
Убей их всех! Бог потом рассортирует...

toor
мл. сержант
Сообщения: 85
Зарегистрирован: 2006-09-03 14:50:09

Непрочитанное сообщение toor » 2007-02-07 23:45:20

нету стоит
firewall_enable="YES"
firewall_type="OPEN"

может быть изза того что у меня на фряхе еще натирование стоит?
Вот так полностью пишет

Код: Выделить всё

2007-02-07 23:52:13: ERROR: ignore information because the message is too short
2007-02-07 23:52:13: INFO: respond new phase 1 negotiation: XXX.XXX.XXX.XXX[500]<=>YYY.YYY.YYY.YYY[500]
2007-02-07 23:52:13: INFO: begin Identity Protection mode.
2007-02-07 23:52:13: WARNING: SPI size isn't zero, but IKE proposal.
2007-02-07 23:52:13: WARNING: No ID match.
2007-02-07 23:52:13: INFO: ISAKMP-SA established XXX.XXX.XXX.XXX[500]-YYY.YYY.YYY.YYY[500] spi:0ad7523a875437e7:d27274f7771a54fd
2007-02-07 23:52:18: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2007-02-07 23:52:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35477
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-07 23:56:22

врятли...
по ссылкам ходил?
и пропиши разрешения для gre явно... и для прочих желательно
Убей их всех! Бог потом рассортирует...