Настройка VPN (racoon2)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Настройка VPN (racoon2)

Непрочитанное сообщение zoofield » 2010-02-02 12:15:21

Есть необходимость объеденить две сети. Нашел инструкцию - максимально мне подходящую - http://www.freebsd-ufa.org/?p=769. Там три офиса, а у меня два - на одном FreeBSD 6.2, на другом железка D-Link DI-804HV.

Всё сделано по инструкции. Но вот такая проблема возникла: когда железка делает попытки прицепиться - она пишет IKE established - т.е. как будто всё нормально. Но вот что твориться на стороне сервера:

/var/log/messages:

Код: Выделить всё

Feb  2 16:22:50 proxy iked: [PROTO_ERR]: ikev1.c:435:ikev1_main(): unknown Informational exchange received.
Feb  2 16:22:50 proxy iked: [PROTO_ERR]: ikev1.c:435:ikev1_main(): unknown Informational exchange received.
Feb  2 16:22:59 proxy iked: [PROTO_WARN]: proposal.c:535:cmpsatrns(): trns_id mismatched: my:AES peer:3DES
Никакие интерфейсы не поднимаются.


Конфиги:
91.189.A.A - IP офиса где фря
91.189.B.B - IP офиса, где железка
racoon2.conf:

Код: Выделить всё

interface
{
        ike {
                91.189.A.A port 500;
          };
        spmd {
                unix "/var/run/racoon2/spmif";
        };
        spmd_password "/usr/local/etc/racoon2/spmd.pwd";
};
resolver
{
        resolver off;
};
include "/usr/local/etc/racoon2/default.conf";
include "/usr/local/etc/racoon2/instroy.conf";
default.conf - как есть, кроме закоментированных строк:
acceptable_kmp { ikev2; ikev1; kink; };
и всей секции ikev2

instroy.conf

Код: Выделить всё

remote instroy {
        acceptable_kmp { ikev1; };
        ikev1 {
                        my_id ipaddr 91.189.A.A;  # IP
                        peers_id ipaddr 91.189.B.B; #instroy
                        peers_ipaddr 91.189.B.B port 500;
                        kmp_enc_alg { 3des_cbc; }; #aes192_cbc; aes128_cbc;
                        kmp_hash_alg { sha1; };
                        kmp_dh_group { modp2048; modp1536; };
                        kmp_auth_method { psk; };
                        pre_shared_key /usr/local/etc/racoon2/psk/key.psk;
                };
        };

        selector instroy_out {
                direction outbound;
                src 192.168.0.0/24;
                dst 192.168.10.0/24;
                policy_index instroy;
        };

        selector instroy_in {
                direction inbound;
                dst 192.168.0.0/24;
                src 192.168.10.0/24;
                policy_index instroy;
        };

        policy instroy {
                action auto_ipsec;
                remote_index instroy;
                ipsec_mode tunnel;
                ipsec_index { ipsec_esp; };
                ipsec_level require;
                peers_sa_ipaddr 91.189.B.B;
                my_sa_ipaddr 91.189.A.A;
        };
* Origin: ()

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Re: Настройка VPN (racoon2)

Непрочитанное сообщение zoofield » 2010-02-03 4:54:36

Никаких идей? : (
* Origin: ()


Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Re: Настройка VPN (racoon2)

Непрочитанное сообщение zoofield » 2010-02-04 18:23:13

Ну это видно из ошибки : )
А почему такая ошибка возникает, я не пойму.
* Origin: ()